Tenable Identity Exposure 许可

本主题详细介绍了作为独立产品的 Tenable Identity Exposure 的许可流程,并解释了资产的计数方式,同时描述了许可证超额使用或到期时会发生什么。

Tenable Identity Exposure 许可

Tenable Identity Exposure 有两个版本:云版本和本地版本。在某些情况下,Tenable 还提供订阅定价。

如要使用 Tenable Identity Exposure,您需要根据组织的需求和环境详情购买许可证。Tenable Identity Exposure 随后会将这些许可证分配给您的资产:您目录服务中的已启用用户。

当您的环境扩展时,资产数量也会相应增加,因此您需要购买更多许可证以适应这种变化。Tenable 许可证采用递进定价方式,即购买数量越多,单价就越低。如需了解价格,请联系您的 Tenable 代表。

提示:如要查看当前的许可证数量和可用资产,请在 Tenable 顶部导航栏中点击“”,然后点击“许可证信息”。如要了解详情,请参阅许可证信息页面
注意Tenable 向托管安全服务提供商 (MSSP) 提供简化的定价方案。如要了解详情,请联系您的 Tenable 代表。

资产计数方式

您每购买一个 Tenable Identity Exposure 许可证,即表示您有权扫描一个唯一用户身份或其数字表示。Tenable 不会重复计算身份的数量。例如,同一个身份在 Microsoft Active Directory 和 Microsoft Entra ID 中启用的用户帐户被视为一个 Tenable 许可证。

使用此 PowerShell 脚本跟踪 AD 中已启用的用户帐户:

复制
(Get-ADuser -Filter 'enabled -eq $true').count

使用此 PowerShell 脚本跟踪 Entra ID 中已启用的用户帐户:

复制
(Get-MgUser -All -Filter "accountEnabled eq true" -Property onPremisesSyncEnabled | where { $_.onPremisesSyncEnabled -ne $true }).Count

Tenable Identity Exposure 组件

Tenable Identity Exposure 的两个版本都随附以下组件:

  • 跟踪事件流

  • 拓扑

  • 风险暴露指标

  • 攻击指标

  • 攻击路径

  • 风险暴露中心

  • Microsoft Entra ID 支持

回收许可证

购买许可证后,在合同有效期内,您的许可证总数保持不变,除非您购买更多许可证。但是,当您从环境的目录服务中删除已启用用户时,Tenable Identity Exposure 会实时回收许可证。

超出许可证限制

为应对因硬件更新、环境突然扩大或未预期威胁导致的用量高峰,Tenable 许可证具有弹性。您可以暂时超出许可的身份数量。但是,当扫描的身份数量超过许可数量时,Tenable 会明确通知您超额情况,随后分三个阶段缩减功能。

注意:对于使用 Tenable Identity Exposure 3.77 或更高版本的本地环境,可立即强制执行许可证。
场景 结果
您拥有的已启用身份数量连续三天超出许可数量 Tenable Identity Exposure 中将显示一条消息。
您拥有的已启用身份数量超出许可数量已达 15 天及以上 Tenable Identity Exposure 中将显示有关功能缩减的消息和警告。
您已启用的身份数量超出了许可数量,并且这一状态已持续超过 30 天 Tenable Identity Exposure 中会出现一条消息,称您无法在用户界面或 API 中使用风险暴露指标功能。

许可证已到期

您购买的 Tenable Identity Exposure 许可证在合同有效期内有效。在许可证到期前 30 天,用户界面中会显示警告。在此续约期间,请与您的 Tenable 代表合作,以添加或移除产品或更改许可证数量。

许可证到期后,您将无法再登录 Tenable 平台。