Tenable Identity Exposure 3.113 (2026-02-18)
新功能
-
风险暴露指标 —“动态对象配置错误及使用情况”IoE 能够检测并监控 Active Directory 中动态对象的使用情况。它还能识别与其相关的配置错误。
-
运行状况检查 — 在进行域安装运行状况检查的过程中,新出现的异常原因“SYSVOL 中存在多个 Tenable IoA GPO EVT Subscribe Listener 文件”表明,您的 GPO 配置中存在多个 EVT Subscribe Listener 文件。仅检查并保留最新的版本。
Tenable Identity Exposure 3.112 (2026-02-04)
增强功能
-
BadSuccessor 存在危险的 dMSA 权限风险暴露指标:该文本现与 2025 年 8 月的 Microsoft 补丁一致, 确保补丁后管理中报告的准确性。
Tenable Identity Exposure 3.111 (2026-01-22)
增强功能
-
改进了攻击指标筛选和 Syslog 关联
-
可追溯性:现在,所有 IoA 检测到的攻击都会在 IoA 页面的专用列中显示唯一的攻击 ID。
-
搜索:您可以使用此特定的 ID 来筛选 IoA 页面,以便进行即时查找。
-
导出:Syslog 消息现在包含攻击 ID,以便更轻松地在 SIEM 中交叉引用日志。
-
错误修复
| 错误修复 |
|---|
| 现在,风险暴露指标会以适当的本地化语言正确显示所有 Microsoft Active Directory UI 引用。 |
| 压缩和删除日志任务现在能够跨所有文件夹命名格式可靠地进行初始化,以保持磁盘空间的一致性。 |
| Tenable Identity Exposure 现在可以准确跟踪并报告所有活动实例的容器许可证使用情况。 |
| 使用 SAML 身份验证时,Tenable One 和 Tenable Identity Exposure 之间能够成功建立安全的 WebSocket 连接。 |
| Tenable Identity Exposure 文档链接现在指向最新的资源。 |
| Tenable Identity Exposure 通过删除扬声器图标菜单按钮优化了用户界面。 |
Tenable Identity Exposure 3.110 (2026-01-08)
增强功能
-
安装:您现在可以使用其他攻击指标安装脚本参数(证书输出、文件签名和定时器)在 EDR 中为脚本授权,并允许部署继续进行。
新参数如下:
-
OutputCertificate:允许在当前目录中输出 Tenable 证书(在需要将其列入 EDR/AV 的允许列表时非常有用)。此参数为可选项。
-
GetSignatureToWhitelist:允许显示部署的 listenerLauncher.ps1 脚本的哈希,从而在部署之前将其列入 EDR/AV 的允许列表。
-
TimerInMinutes:设置开始部署 IoA 之前的延迟时间(以分钟为单位)。在安装期间使用此定时器,从而在部署开始之前暂停进程。
请参阅《Tenable Identity Exposure 用户指南》中的攻击指标安装脚本,以获取操作步骤和参数列表。
-
错误修复
| 错误修复 |
|---|
| 在风险暴露中心中,现在可以使用组成员身份创建排除项。 |
| Tenable Identity Exposure 更新了顶部标题中的“Tenable 应用切换器”,以便与 Tenable One 保持一致。 |
| 现在,在保存或编辑 Syslog 警报时,必须提供“事件更改表达式”。 |
| 攻击指标日期选择器使用的是本地时间,而非协调世界时。 |
| 遇到无效的 Tenable Cloud 密钥时,Tenable Identity Exposure 会显示正确的错误消息。 |
| Tenable Identity Exposure 在电子邮件警报中使用正确的 Tenable 徽标。 |
| 域连接测试按预期工作。 |