Tenable Identity Exposure 3.29 - 本地 (2022-10-20)

新功能

• 可扩展性：IoA 内存使用的优化。

• 攻击路径导航抽屉：当您选择具有过多同级的节点时，在侧边打开一个窗口。

• DNS Admins 攻击指标：检测危险的注册表项 ServerLevelPluginDll 是否已成功编辑。有关更多信息，请参阅《Tenable Identity Exposure 管理员指南》中的“DNSAdmins”。

• 勒索软件强化风险暴露指标：涵盖与勒索软件常见感染途径相关的安全加固化步骤。

• 活动日志：

  • 提供平台上发生的所有操作的精确可追溯性。

  • 提供已访问页面的完整路径。

  • 针对用户和操作的新筛选器。

• 安全：根据 OWASP 对 Web 界面进行安全风险防范。

• 风险暴露指标：本机管理组成员 IoE 报告的异常行为的变更。

• Tenable 设计系统：重新设计 Tenable Identity Exposure 中的标题栏以使其与其他 Tenable 产品协调一致。

• 从 DnsAdmins 删除本机特权：Tenable Identity Exposure 不再将 DnsAdmins 视为特权组，以符合 Microsoft 更新后的组特权并避免误报异常行为。

• 攻击路径：单击节点以固定路径并使其在屏幕上突出显示的新功能。

• 性能：Tenable Identity Exposure 增加了其事件队列使用，以更好地支持攻击指标。

• 风险暴露指标 (IoE)：“GPO 中的可撤销密码”IoE 现在会分析 Groups.xml 文件的所有衍生产品，而不管其确切位置，包括 \Policies 文件夹之外。

• Tenable 设计系统：重新设计 Tenable Identity Exposure 中的标题栏和侧边栏，以使其与其他 Tenable 产品以及攻击路径和活动日志屏幕保持一致。

• 跟踪事件流：跟踪事件流中提供更多事件类型，可以更好地描述事件。

• 特权分析：Tenable Identity Exposure 现在为未来的 IoE 提供可选的特权数据集合。

• 攻击指标：改进了域控制器上的资源占用。

• 许可证：当存在可用的 Internet 访问权限时，Tenable 会收集许可证消耗信息。

有关安装步骤，请参阅《Tenable Identity Exposure 安装指南》。

缺陷修复

除了性能改进之外， Tenable Identity Exposure 版本 3.29 还修复了以下缺陷：

缺陷修复	缺陷 ID
“用户主要组 ID”风险暴露指标使用访客组的正确 PGID。	不适用
“大规模计算机侦查”攻击指标现在会将看似仿冒的用户列入其允许列表。	不适用
目前 Tenable Identity Exposure 在导出攻击指标 (IOA) 时可以生成 PDF 文件。	不适用
IoA LSASS 内存在新安装的系统上正确发出警报。	不适用
LDAP 配置设置现在显示所有角色（即使角色数量超过 8 个）。	不适用
当您上传 Tenable Identity Exposure 后，单击“取消”按钮时准确地忽略许可证。	不适用
“跟踪事件流”行现在一致使用备用颜色。	不适用
您现在可以在添加或删除数据集之后保存小组件。	不适用
当您提供错误的 directoryId 参数时，Tenable Identity Exposure 的合规性分数公共 API 现在要求更严格。	不适用
攻击指标 (IoA) 设置视频现在在 Web 界面中运行。	不适用
首次使用时，现在可以在 800x600 屏幕分辨率中上传许可证。	不适用
Tenable Identity Exposure 支持多种 Active Directory DNS 分区。	不适用
Tenable Identity Exposure 清除 GoldenTicket 事件。	不适用
在跟踪事件流中搜索 member:name 时，Tenable Identity Exposure 显示唯一事件。	不适用
改进了 RabbitMQ 通道连接弹性。	不适用
清理内存缓存以获取更多攻击指标。	不适用
修复了 SQL 查询中的异常行为，以显示异常对象。	不适用
当您取消导航抽屉时，重置活动日志筛选器。	不适用
统一了仪表盘的小组件和拓扑结构域视图之间的合规性分数。	不适用
在攻击路径上放置节点位置，以便它们不会重叠。	不适用
Tenable Identity Exposure 现在将服务器消息块 (SMB) 抓取和监听映射到同一个文件夹。	不适用
Tenable Identity Exposure 的过时系统风险暴露指标现在支持 Windows LTSB/LTSC 版本。	不适用
改进了攻击指标的法语本地化。	不适用
筛选给定域时，风险暴露指标 (IoE) 页面不再显示意外的合规“无域”IoE。	不适用
具有读取权限的角色的用户现在可以查看角色详细信息。	不适用
MassiveComputersRecon 攻击指标的内存不再泄漏。	不适用
在没有 SASL 绑定的情况下配置 LDAP 身份验证时，无法使用正确的用户名和空白密码进行身份验证。	不适用
即使在调整窗口大小或使用低屏幕分辨率时，或者当您单击 URL 转至 Tenable Identity Exposure 许可证验证页面时，指示已过期许可证的红色警示条仍然可见。	不适用
Tenable Identity Exposure 在跟踪事件流的日期列中显示日期格式。	不适用
当计算潜在密码的熵时，风险暴露指标 (IoE) 潜在明文密码仅保留 ASCII 字符。	不适用
即使其他产品安装了 32 位版本的 .NET 运行时，MSI 安装程序现在也可确保其使用 64 位版本。	不适用
可以将“主要组 ID”字符串转换为其他语言。	不适用
启用了 TLS 的“拆分 SEN”部署中 API 的 IIS 重写规则更具体，可让您查看“关于”页面。	不适用
允许您停止忽略 IoE 异常行为的功能再次运行。	不适用
当您将鼠标悬停在 IoE 的复杂性图标上时，会出现一个工具提示，以说明其修复的复杂性。	不适用
在本地安装存储管理器时，SQL 驱动器号会在您继续安装之前显示在摘要中。	不适用
如果可用磁盘空间不足，用于本地安装的 MSI 安装程序不会开始安装。	不适用
无法创建名为 Tenable 的配置文件。Tenable Identity Exposure 使用此名称对现有自定义配置文件进行重命名。	不适用
在“用户列表”屏幕上，删除第 2 页上的特定用户将不再显示“无信息”错误页面。	不适用
Tenable Identity Exposure 使用换行符正确显示长危害认定属性。	不适用
新域或现有域的 API 不允许使用“ADDS”以外的其他类型。	不适用
Tenable Identity Exposure 在“攻击指标”调查视图中正确显示带美元字符 ($) 的属性。	不适用
当外部安全主体也为未解析的安全主体时，Tenable Identity Exposure 对其进行更好的处理。	不适用
Tenable Identity Exposure 在导出的攻击指标 PDF 文件中支持 Unicode 字符。	不适用
Tenable Identity Exposure 在通过 SYSLOG 发送 AD 属性中的 \0a 序列时，将其替换为空格。	不适用
使用 Pre-Windows 2000 兼容访问控制风险暴露指标 (C-PRE-WIN2000-ACCESS-MEMBERS) 的帐户现在报告“Pre-Windows 2000 兼容访问”组中所有有问题的已知主体。	不适用
目前可以在某些边缘情况下编辑已删除目录的角色。	不适用
Tenable Identity Exposure 将攻击路径功能中未解析的安全主体链接到正确的域。	不适用
许可证：Tenable Identity Exposure 对活跃用户计数时现在仅基于 objectClass 必须为 User 的 AD 对象，而不基于包含 User 的 objectClass，例如 MSMQ-Migerated-User 或 strongAuthenticationUser。	不适用
IoA 脚本：可以再次使用 runas 从已加入域的服务器运行 Register-TenableIOA 脚本。	不适用
Windows Server 2022：在 Windows 2022 域控制器上安装 IoA 时，服务器不再需要重新启动。	不适用

补丁