刷新 Entra ID 凭据

在 Microsoft Entra ID(原名 Azure Active Directory)中,凭据到期日期因凭据类型和组织的配置而异。

Entra ID 凭据过期后,Tenable 云会停止同步 Entra ID 中的资产和漏洞。此时,您会看到一条警告消息,提示连接器已无法工作。

要刷新凭据并恢复同步,请执行以下操作:
  1. 访问“Microsoft Entra ID”:

    1. 登录 Microsoft Entra ID 租户。

    2. 转至“管理”→“应用注册”。

    3. 选择您之前为 Tenable Identity Exposure 创建的应用。

  1. 创建新的客户端密钥:

    1. 在“管理”下,点击“证书和密钥”。

    2. 点击“+ 新客户端密钥”。

    3. 输入描述,设置过期时间(例如 6 个月或 12 个月),然后点击“添加”。

    4. 重要事项:请立即复制客户端密钥的值(不是密钥 ID),并将其安全地存储在密码库中。

      注意:此步骤至关重要,因为客户端密钥的值仅在创建时显示一次。一个常见的错误是复制了始终可见的“密钥 ID”,而非实际的密钥值。
  1. 在 Tenable 云中更新凭据:

    1. 登录 Tenable 云

    2. 导航至“设置”→“凭据”。

    3. 找到过期的凭据并将其删除。

    1. 点击右上角的“创建凭据”。

    2. 选择“Microsoft Azure”作为凭据类型。

    3. 输入以下内容:

      • 从 Entra ID 应用注册中获取的应用 ID租户 ID

      • 客户端密钥(之前复制的密钥值)。

    4. 点击“创建”。

  1. 确认状态:

    • 保存新凭据后,请检查扫描的状态。

    • 状态为绿色则表示成功。

    • 如果状态为橙色,请确认您未将密钥值与密钥 ID 混淆。如有必要,请从第 2 步开始重复操作。