Tenable Identity Exposure 3.17 (2022-03-23)
새로운 기능
-
새 공격 지표: DPAPI 도메인 백업 키 추출 공격 지표는 백업 키에 액세스하기 위해 LSA RPC 호출을 사용하는 다양한 공격 도구를 탐지할 수 있습니다.
자세한 내용은 공격 지표 참조 가이드의 DPIAPI 도메인 백업 키 추출을 참조하십시오.
-
업그레이드 중 유지 관리 페이지(일반 액세스): Tenable Identity Exposure를 업그레이드하는 동안 시스템이 전용 페이지를 표시하여 유지 관리를 진행 중이라고 알려줍니다.
-
InfluxDB 및 Equuleus 사용 중단: 대시보드 데이터를 관리하는 현재 전용 데이터베이스를 제거하여 플랫폼 나머지 부분에 대해 SQLServer를 직접 사용하도록 했습니다.
버그 수정
Tenable Identity Exposure 버전 3.17에는 다음과 같은 버그 수정이 포함됩니다.
버그 수정 | 결함 ID |
---|---|
이제 Tenable Identity Exposure에서 알 수 없는 userAccountControl 특성이 있는 사용자를 활성 AD 사용자로 간주합니다. 이것은 Tenable Identity Exposure에서 제공한 계정에 이 특성이나 해당 특성 세트를 읽을 권한이 없을 경우 발생할 수 있습니다. 따라서 대시보드나 라이선스의 사용자 수 합계가 늘어날 수 있습니다. 자세한 내용은 기술적 필수 조건 문서의 사용자 계정을 참조하십시오. | 해당 없음 |
Tenable Identity Exposure에서 LDAP 컨테이너에 대한 변경 사항(예: 이동, 이름 변경)을 컨테이너 하위 요소로 전달합니다. | 해당 없음 |
자격 증명을 변경하더라도 SYSVOL 공유에 대한 연결이 성공합니다. | 해당 없음 |