Tenable Identity Exposure 3.17 (2022-03-23)

新功能

  • 新攻击指标“DPAPI 域备份密钥提取”攻击指标可检测多种使用 LSA RPC 调用访问备份密钥的攻击工具。

    有关更多信息,请参阅《攻击指标参考指南》中的“DPAPI 域备份密钥提取”

  • 升级期间的维护页面 (现已推出):在升级 Tenable Identity Exposure 期间,系统会显示一个专用页面,通知您正在进行维护。

  • 停用 InfluxDB 和 Equuleus:删除了当前管理仪表盘数据的专用数据库,以便像平台的其余部分一样直接使用 SQLServer。

错误修复

Tenable Identity Exposure 版本 3.17 修复了以下缺陷:

错误修复 缺陷 ID
Tenable Identity Exposure 现将具有未知 userAccountControl 属性的用户计为活跃 AD 用户。当 Tenable Identity Exposure 中提供的帐户无权读取此属性或相应的属性集时,会发生这种情况。这可导致仪表盘或许可证中的用户总数增加。如要了解更多信息,请参阅《技术先决条件》文档中的“用户帐户” 不适用
Tenable Identity Exposure 将 LDAP 容器上的更改(例如移动或重命名)扩展到容器子项。 不适用
即使更改凭据,与 SYSVOL 共享的连接也会成功。 不适用