网络要求
Tenable Identity Exposure 需要访问 Active Directory 基础设施才能启动安全监控。您必须允许不同 Tenable Identity Exposure 服务之间的网络流,如“网络流矩阵”中所述。
带宽
作为监控平台,Tenable Identity Exposure 会持续接收 Active Directory 事件。根据基础设施的尺寸,此过程会生成大量数据。
您必须分配适当的带宽,以保证在合理的时间内将数据传输到 Tenable Identity Exposure 进行分析。
根据被监控 AD 的大小,带宽规定如下表所示。
| 活跃 AD 用户 |
平均接收对象数(每分钟) |
最小带宽 |
建议带宽 |
|---|---|---|---|
|
1 – 5,000 |
10 |
1 Mbps/sec |
2 Mbps/sec |
|
5,001 – 75,000 |
150 |
5 Mbps/sec |
10 Mbps/sec |
|
75,001 – 400,000 |
700 |
15 Mbps/sec |
30 Mbps/sec |
Microsoft API
要订阅并开始监控复制流,Tenable Identity Exposure 必须使用 Microsoft 的标准目录 API。Tenable Identity Exposure 仅要求使用常规用户帐户与主域控制器仿真器 (PDCe) 通信。您还必须部署新的组策略对象 (GPO) 才能激活攻击检测引擎。
与 AD 通信
对于本地安装,您需要在 Windows Server 环境中部署 Tenable Identity Exposure 软件包。Tenable Identity Exposure 必须与受监控的 Active Directory 通信。
Internet 访问
Tenable 提供持续集成流程,以支持定期发布新的检测功能。Tenable 建议您定期对 Tenable Identity Exposure 进行联网升级。
网络协议
利用特定的网络协议(如 Syslog、SMTP 或 HTTP),Tenable Identity Exposure 可以提供本地警报功能、设计与安全信息和事件管理 (SIEM) 平台相关的特定分析流以及使用可集成到网络安全生态系统中的 REST API。