Tenable Identity Exposure 3.12 (2022-01-12)
新功能
Tenable Identity Exposure 版本 3.12 包含以下新功能:
-
可以在 LDAP 配置中启用/禁用 SASL 绑定。
有关更多信息,请参阅《Tenable Identity Exposure 管理员指南》中的“使用 LDAP 的身份验证”。
-
新的攻击指标检测针对 Active Directory 服务帐户凭据的 Kerberoasting 攻击并发出警报。
有关更多信息,请参阅《攻击指标参考指南》中的 Kerberoasting 攻击指标。
-
Honey Account(蜜罐帐户)允许 Kerberoasting 攻击指标检测登录或服务请求。
有关更多信息,请参阅《Tenable Identity Exposure 管理员指南》中的“Honey Account”。
缺陷修复
Tenable Identity Exposure 版本 3.12 修复了以下缺陷:
| 缺陷修复 | 缺陷 ID |
|---|---|
| Tenable Identity Exposure 抓取阶段支持更多边缘情况。 | 不适用 |
| Tenable Identity Exposure 的本地安装程序现在可确保其使用最新的 NodeJs 模块。 | 不适用 |
| Tenable Identity Exposure 的分析服务在失败后成功重新连接到 RabbitMQ 服务器。 | 不适用 |
| groupPolicyContainers 对象的部分重新抓取会考虑所有属性。 | 不适用 |