Tenable Identity Exposure 3.22 (2022-06-01)
新功能
-
根据 OWASP 对 Web 界面进行安全风险防范。
-
本机管理组成员风险暴露指标报告异常行为的变更。
-
活动日志提供已访问页面的完整路径。
缺陷修复
Tenable Identity Exposure 版本 3.22 修复了以下缺陷:
| 缺陷修复 | 缺陷 ID |
|---|---|
| 当您提供错误的 directoryId 参数时,Tenable Identity Exposure 的合规性分数公共 API 现在要求更严格。 | 不适用 |
| 攻击指标 (IoA) 设置视频现在在 Web 界面中运行。 | 不适用 |
| 首次使用时,现在可以在 800x600 屏幕分辨率中上传许可证。 | 不适用 |
| 当枚举在本地完成时,本地管理员枚举 IoA 现在会筛选掉本地管理员的枚举,因为这很可能是合法操作。 | 不适用 |
| Tenable Identity Exposure 支持多种 Active Directory DNS 分区。 | 不适用 |
| Tenable Identity Exposure 清除 GoldenTicket 事件。 | 不适用 |
| 在跟踪事件流中搜索 member:name 时,Tenable Identity Exposure 显示唯一事件。 | 不适用 |
| Tenable Identity Exposure 不再收集 userCertificate 属性。 |