Tenable Identity Exposure 3.17 (2022-03-23)
新功能
-
新攻击指标:“DPAPI 域备份密钥提取”攻击指标可检测多种使用 LSA RPC 调用访问备份密钥的攻击工具。
有关更多信息,请参阅《攻击指标参考指南》中的“DPAPI 域备份密钥提取”。
-
升级期间的维护页面 (现已推出):在升级 Tenable Identity Exposure 期间,系统会显示一个专用页面,通知您正在进行维护。
-
停用 InfluxDB 和 Equuleus:删除了当前管理仪表盘数据的专用数据库,以便像平台的其余部分一样直接使用 SQLServer。
缺陷修复
Tenable Identity Exposure 版本 3.17 修复了以下缺陷:
| 缺陷修复 | 缺陷 ID |
|---|---|
| Tenable Identity Exposure 现将具有未知 userAccountControl 属性的用户计为活跃 AD 用户。当 Tenable Identity Exposure 中提供的帐户无权读取此属性或相应的属性集时,会发生这种情况。这可导致仪表盘或许可证中的用户总数增加。如要了解更多信息,请参阅《技术先决条件》文档中的“用户帐户”。 | 不适用 |
| Tenable Identity Exposure 将 LDAP 容器上的更改(例如移动或重命名)扩展到容器子项。 | 不适用 |
| 即使更改凭据,与 SYSVOL 共享的连接也会成功。 | 不适用 |