Tenable Identity Exposure 授權
本主題將聚焦於 Tenable Identity Exposure 這個獨立產品,詳細介紹產品的授權流程,同時也會說明資產如何計算,以及超出授權配額或授權到期時會發生的情況。
授權 Tenable Identity Exposure
Tenable Identity Exposure 有雲端和內部部署兩個版本。在某些情況下,Tenable 也會提供訂閱價格。
如要使用 Tenable Identity Exposure,請根據組織需求和環境詳細情況購買授權。Tenable Identity Exposure 接著會將這些授權指派給您的資產 (您目錄服務中處於啟用狀態的使用者)。
當您的環境擴大規模時,資產數量也會增加,因此您會購買更多授權,以應對這種變動情況。Tenable 授權採用累進計費模式,因此購買的授權越多,單價就越低。如果想瞭解價格資訊,請聯絡您的 Tenable 代表。
」,然後按一下「授權資訊」。詳情請參閱資產如何計算
每購買一個 Tenable Identity Exposure 授權,就可以掃描一位使用者的個別身分或數位身分資訊。Tenable 不會重複計算身分。例如,在 Microsoft Active Directory 和 Microsoft Entra ID 中相同身分的已啟用使用者帳戶會計為使用一個 Tenable 授權。
使用此 PowerShell 指令碼追蹤 AD 中已啟用的使用者帳戶:
(Get-ADuser -Filter 'enabled -eq $true').count使用此 PowerShell 指令碼追蹤 Entra ID 中已啟用的使用者帳戶:
(Get-MgUser -All -Filter "accountEnabled eq true" -Property onPremisesSyncEnabled | where { $_.onPremisesSyncEnabled -ne $true }).CountTenable Identity Exposure 元件
Tenable Identity Exposure 的兩個版本皆隨附下列元件:
-
追蹤流程檢視
-
拓撲檢視
-
曝險指標
-
攻擊指標
-
攻擊路徑
-
身分識別總管
-
Microsoft Entra ID 支援
收回授權
購買授權後,除非購買更多授權,否則授權總數量在合約期間將維持不變,但如果您從環境的目錄服務中刪除已啟用的使用者,Tenable Identity Exposure 會即時收回授權。
超出授權限制
Tenable 授權採取彈性做法,可以接受因為硬體更新、環境突然擴大規模或非預期威脅所導致的使用量高峰,但如果您掃描的資產數量超過授權配額,Tenable 會明確告知超額量,然後分三個階段限制功能。
| 情境 | 結果 |
|---|---|
| 您啟用的身分數量已經連續 3 天超過授權配額 | Tenable Identity Exposure 中會顯示一則訊息。 |
| 您已經有 15 天以上啟用超過授權配額的身分 | Tenable Identity Exposure 中會顯示訊息和警示,通知功能將受限。 |
| 您已經有 45 天以上啟用超過授權配額的身分 | Tenable Identity Exposure 中會顯示一則訊息,且您無法在使用者介面或 API 中使用曝險指標功能。 |
授權到期
您購買的 Tenable Identity Exposure 授權在合約期內有效。在授權到期的 30 天前,使用者介面中會顯示一則警示。在此續約期內,請聯絡 Tenable 代表以新增或移除產品,或變更授權數量。
授權到期後,您將無法登入 Tenable 平台。