Tenable Identity Exposure 2023 本地版本说明

• 对用户应用弱密码策略

  • 改进了繁重工作负载情况的性能。

  • 引入两个新的理由来更好地解释您可能认为 GPO 适用但实际上不适用的两种情况：

    • 包含计算机的组织单位可能会阻止 GPO 继承。

    • 安全筛选阻止 GPO 应用于计算机。

• 现在“验证 AAD SSO 帐户密码上次更改”可解决应用到已删除 AD 对象时的异常行为。

• “危险的 Kerberos 委派”现在处理现有基于资源的空约束委派 (RBCD)。

• 使用 Pre-Windows 2000 兼容访问控制 (C-PRE-WIN2000-ACCESS-MEMBERS) 的帐户现在报告“Pre-Windows 2000 兼容访问”组中所有有问题的已知主体。

• 消除了 Tenable Identity Exposure GPO 上关于这些 IoE 的误报：验证由非法用户管理的敏感 GPO 对象和文件权限以及域控制器。

• Tenable Identity Exposure 现在将组织单位许可名单选项限制为后端中具有永不过期密码的帐户 IoE，以减少生成的日志数量。

• 现在可以再次以德语查看风险暴露指标。

• Tenable Identity Exposure 不再在 CSV 导出文件中显示 tenable_ad_date 标签。

• 减少了对以下 IoA 的 Tenable Identity Exposure 攻击的误报/漏报：samaccountName Impersonation、Kerberoasting、OS Credential Dumping (LSASS Memory)、DCShadow 和 DPAPI 域备份密钥提取。

• 操作系统凭据转储（LSASS 内存）：在用户界面和警报中显示信息时显示更准确的进程和用户名信息。

• 当 Tenable Identity Exposure 无法通过 DNS 记录 AD 对象匹配 IP 地址时，密码喷射攻击指标不再遗漏攻击。

• MassiveComputersRecon：删除了不相关的选项“列入白名单的目标域控制器”

• IoA 脚本

  • Tenable Identity Exposure 提升了脚本后续安装的 IoA 设置脚本的弹性。

  • 可以再次使用 runas 从已加入域的服务器运行 Register-TenableIOA 脚本。

• 攻击指标 PDF 报告不再会在首页显示错误的标头。

• Tenable Identity Exposure GPO 的重命名不再影响 Tenable Identity Exposure 攻击指标配置的自动更新功能。

• Tenable Identity Exposure 攻击检测现在更加准确，漏报和误报的情况得以减少。

• IoA 安装会重新建立安全事件日志记录。

• Tenable Identity Exposure 在“攻击指标”调查视图中正确显示带美元字符 ($) 的属性。

• 在 Windows 2022 域控制器上安装 IoA 时，服务器不再需要重新启动。

• Tenable Identity Exposure 不再推送已删除的 GPO 中 PDC 上的 IoA 配置。它现在使用已安装的 IoA 配置来获得更强大的 IoA 自动更新体验。

• 现在，Tenable Identity Exposure 利用更少的权限即可获得相同的攻击指标分析。

• 显示更精确的 SQL 驱动器标签。

• 支持非英语语言。

• 您可以通过单击“上一个”按钮返回并更改安装选项。

• 如果检测到之前在 Storage Manager 上安装的现有 SQL Server，则静默失败。

• 用户删除目录后，攻击路径现在会刷新其第 0 层图。

• 页面现在会显示一个菜单栏。

• 攻击路径服务现在可在其初始化期间处理多个大型安全描述符。

• 通过 Public API 得到的 Tenable Identity Exposure（合规性）分数现在排除所提供配置文件的停用检查程序。这导致了通过 Public API 产生错误的分数。现在这已得到改进，并与 Tenable Identity Exposure 用户界面中提供的合规性分数保持一致。

• 身份验证：Tenable Identity Exposure 现在会在验证后记录成功的登录尝试。

• 安全性：不再显示 GraphQL 建议。

• 现在，如果未检测到任何异常，Tenable Identity Exposure 仪表盘小组件会显示“0”而不是“无数据”。

• 对 Tenable Identity Exposure 收集数据以进行特权分析时的 Kerberos 服务帐户身份验证进行了改进。

• 升级了 RabbitMQ 库依存关系以修复 CVE-2022-37026。

• Tenable Identity Exposure 改进了处理具有大量条目的多值属性时的性能。

• Tenable Identity Exposure 改进了 SYSVOL 容错，例如针对无效访问的容错。

• Tenable Identity Exposure 再次指示超出范围的 LDAP 对象（例如，由于权限问题）。

• DNS 记录显示其正确的 IPv6 地址。

• Tenable Identity Exposure 不再列出用户无权访问的安全配置文件。

• Tenable Cloud Service：Tenable Identity Exposure 在无法连接至 Tenable Cloud Service 或对其进行身份验证时，可提供更精确的错误消息。

  

• 许可证 — Tenable Identity Exposure 对活跃用户计数时现在仅基于 objectClass 必须为 User 的 AD 对象，而不基于包含 User 的 objectClass，例如 MSMQ-Migerated-User 或 strongAuthenticationUser。

• 跟踪事件流 — 您现在可以在使用不安全的 HTTP 协议时复制 SDDL 字段（与某些使用 HTTP 或无法识别的 HTTPS 证书的本地部署相关）。

• Tenable Identity Exposure API 参考门户网站：删除了不相关的条目（事件）。

• API：加强了整数输入验证，并将错误作为无效请求而不是内部服务器错误进行管理。

• 当外部安全主体也为未解析的安全主体时，Tenable Identity Exposure 对其进行更好的处理。

• Tenable Identity Exposure 在通过 SYSLOG 发送 AD 属性中的 \0a 序列时，将其替换为空格。

• 目前可以在某些边缘情况下编辑已删除目录的角色。

• Tenable Identity Exposure 将攻击路径功能中未解析的安全主体链接到正确的域。

Tenable Identity Exposure 修复了影响以下攻击指标的关联逻辑：DCSync、DCShadow、DC 密码更改、DNS Admins 漏洞利用、域备份密钥提取、大规模计算机侦查、NTDS 提取、凭据转储：LSASS 内存、SAM 名称假冒和 Zerologon 漏洞利用。

风险暴露指标 (IoE)

• 执行初始安全检查时，对用户应用弱密码策略的性能有所提高。

• 不足的勒索软件加固措施已改善出现异常行为时的灵活性。

• 存在风险的敏感特权已改善分析性能。