網路要求
Tenable Identity Exposure 需要存取您的 Active Directory 基礎架構,才能啟動安全監控。您必須允許不同 Tenable Identity Exposure 服務之間的網路流量,如網路流量對照表中所述。
頻寬
作為監控平台,Tenable Identity Exposure 會持續收到 Active Directory 事件。視基礎架構的規模而定,此處理程序可能會產生大量資料。
您必須配置適當的頻寬,以保證在合理的時間內,將資料傳輸至 Tenable Identity Exposure 以供分析。
下表根據受監控的 AD 大小,定義所需的頻寬。
| 作用中的 AD 使用者 |
平均收到的物件數量 (每分鐘) |
最小頻寬 |
建議的頻寬 |
|---|---|---|---|
|
1 – 5,000 |
10 |
1 Mbps |
2 Mbps |
|
5,001 – 75,000 |
150 |
5 Mbps |
10 Mbps |
|
75,001 – 400,000 |
700 |
15 Mbps |
30 Mbps |
Microsoft API
若要訂閱複寫流程並開始進行監控,Tenable Identity Exposure 必須聯絡 Microsoft 的標準目錄 API。Tenable Identity Exposure 僅需要以一般使用者帳戶,與主要網域控制器模擬器 (PDCe) 通訊。您也必須部署新的群組原則物件 (GPO),才能啟用攻擊偵測引擎。
與 AD 的通訊
若是內部部署安裝,Tenable Identity Exposure 是您在 Windows Server 環境中部署的軟體套件。Tenable Identity Exposure 必須與受監控的 Active Directory 通訊。
網際網路存取
Tenable 提供持續整合處理程序,允許定期發布新的偵測能力和功能。Tenable 建議您規劃網際網路存取以定期升級 Tenable Identity Exposure。
網路通訊協定
特定網路通訊協定 (例如 Syslog、SMTP 或 HTTP) 允許 Tenable Identity Exposure 提供原生警示功能、設計繫結至安全性資訊和事件管理 (SIEM) 平台的特定分析流程能力,以及可整合至網路安全生態體系的 REST API。