Tenable Identity Exposure 许可
本主题详细介绍了作为独立产品的 Tenable Identity Exposure 的许可流程,并解释了资产的计数方式,同时描述了许可证超额使用或到期时会发生什么。
Tenable Identity Exposure 许可
Tenable Identity Exposure 有两个版本:云版本和本地版本。在某些情况下,Tenable 还提供订阅定价。
如要使用 Tenable Identity Exposure,您需要根据组织的需求和环境详情购买许可证。Tenable Identity Exposure 随后会将这些许可证分配给您的资产:您目录服务中的已启用用户。
当您的环境扩展时,资产数量也会相应增加,因此您需要购买更多许可证以适应这种变化。Tenable 许可证采用递进定价方式,即购买数量越多,单价就越低。如需了解价格,请联系您的 Tenable 代表。
”,然后点击“许可证信息”。如要了解详情,请参阅资产计数方式
您每购买一个 Tenable Identity Exposure 许可证,即表示您有权扫描一个唯一用户身份或其数字表示。Tenable 不会重复计算身份的数量。例如,同一个身份在 Microsoft Active Directory 和 Microsoft Entra ID 中启用的用户帐户被视为一个 Tenable 许可证。
使用此 PowerShell 脚本跟踪 AD 中已启用的用户帐户:
(Get-ADuser -Filter 'enabled -eq $true').count使用此 PowerShell 脚本跟踪 Entra ID 中已启用的用户帐户:
(Get-MgUser -All -Filter "accountEnabled eq true" -Property onPremisesSyncEnabled | where { $_.onPremisesSyncEnabled -ne $true }).CountTenable Identity Exposure 组件
Tenable Identity Exposure 的两个版本都随附以下组件:
-
跟踪事件流视图
-
拓扑视图
-
风险暴露指标
-
攻击指标
-
攻击路径
-
身份资源管理器
-
Microsoft Entra ID 支持
回收许可证
购买许可证后,在合同有效期内,您的许可证总数保持不变,除非您购买更多许可证。但是,当您从环境的目录服务中删除已启用用户时,Tenable Identity Exposure 会实时回收许可证。
超出许可证限制
为应对因硬件更新、环境突然扩大或未预期威胁导致的用量高峰,Tenable 许可证具有弹性。但是,当扫描的资产数量超过许可数量时,Tenable 会明确通知您超额情况,随后分三个阶段缩减功能。
| 场景 | 结果 |
|---|---|
| 您拥有的已启用身份数量连续三天超出许可数量 | Tenable Identity Exposure 中将显示一条消息。 |
| 您拥有的已启用身份数量超出许可数量已达 15 天及以上 | Tenable Identity Exposure 中将显示有关功能缩减的消息和警告。 |
| 您拥有的已启用身份数量超出许可数量已达 45 天及以上 | Tenable Identity Exposure 中会出现一条消息,称您无法在用户界面或 API 中使用风险暴露指标功能。 |
许可证已到期
您购买的 Tenable Identity Exposure 许可证在合同有效期内有效。在许可证到期前 30 天,用户界面中会显示警告。在此续约期间,请与您的 Tenable 代表合作,以添加或移除产品或更改许可证数量。
许可证到期后,您将无法再登录 Tenable 平台。