术语表

此词汇表旨在让您熟悉 Tenable Identity Exposure 中的常用术语。

Cancri：计算 AD 对象之前状态与当前状态之间的差异的服务。它还会对事件排序，以便 Cygni 按顺序接收这些事件。

Cephei：计算仪表盘上可观察到的统计数据（小组件活跃用户计数、合规性分数、异常行为等）的服务。

Ceti：最先收集 AD 对象（抓取）并订阅复制流（出现的新事件：监听）的服务。当前检索到的 AD 对象有两个来源：LDAP 和 Sysvol。

Cygni：此服务用于分析 AD 对象中的更改，以推断其是否涉及一个或多个风险，并汇总更改情况，以判断是否符合异常行为的标准。然后，此异常行为将被传输到数据库并在 Tenable Identity Exposure 中可见。

异常对象：风险暴露指标 (IoE) 标记的一组异常行为，指向其属性会触发相关 IoE 的对象。

目录侦听器：通过托管与受监控的域控制器密切配合的 Ceti 服务（本地环境），目录侦听器可以接收实时 Active Directory 流并应用多种处理方法来解码、隔离和关联安全更改。

Enif：此服务用于控制 Web 界面的身份验证。

Eridanis：API 服务，用于在 MS SQL 服务中存储业务数据（配置和 AD 对象、异常行为等）并为其他服务提供这些数据。

Kapteyn：托管 Tenable Identity Exposure Web 应用程序的服务。此实时应用程序使用 Javascript 技术开发而来，无需用户操作即可更新数据。

RabbitMQ：RabbitMQ 是一种第三方工具，供 Tenable Identity Exposure 用于在服务之间传输消息。在接收应用程序连接并从队列中移除消息之前，消息会一直保留在 RabbitMQ 队列管理器中。接收应用程序随后会处理该消息。

安全中继：一种使用传输层安全 (TLS) 而非 VPN 将 Active Directory 数据从网络传输到 Tenable Identity Exposure 的模式（不含 3.59 及更高版本）。

安全引擎节点：由于托管分析相关的服务，安全引擎节点可以为 Tenable Identity Exposure 安全引擎、内部通信总线和最终用户应用程序（如 Web 门户、REST API 或警报通知程序）提供支持。此组件基于被隔离的不同 Windows 服务构建而来。

存储管理器：存储管理器不仅提供热存储和冷存储支持，还能监控目录侦听器和安全引擎节点的服务数据。此组件是唯一必须持久保存信息的组件。在内部，它们使用 Microsoft MS SQL 服务器存储内部数据和配置。

跟踪事件流：“跟踪事件流”登录页面会显示影响 AD 基础设施的事件的实时监控和分析信息。“跟踪事件流”页面支持加载之前的事件，以返回到过去。您还可以使用此页面顶部的搜索功能执行威胁搜寻和检测恶意模式。