Tenable Identity Exposure 3.116 (2026-04-16)
錯誤修正
| 錯誤修正 |
|---|
| Tenable Identity Exposure 透過改善文字格式和提供全面的弱點深入解析,提升了 Identity 360 帳戶中 AI 所產生摘要的可讀性。 |
| 現在匯出深入解析 PDF 報告時,會正確對應所套用的時間篩選日期範圍 (30 天、90 天)。 |
| 現在當關閉了「保留孤立金鑰的潛在誤報」選項,並停用「裝置回寫」混合 MEID 設定時,影子憑證曝險指標 (IoE) 可以妥善解決異常情況。 |
| Tenable Identity Exposure 更新了「KRBTGT 帳戶的上次密碼變更」曝險指標 (IoE) 的修復指令碼。 |
|
攻擊指標 (IoA) 部署指令碼現可正確輸出稽核原則區段。 注意:需要強制重新安裝攻擊指標 (IoA)。 |
|
Tenable Identity Exposure 現在可確保非 PDC 網域控制器在攻擊指標 (IoA) 設定更新後,能立即切換檔案共用模式 (SYSVOL/SMB),無需重新啟動系統。 注意:需要強制重新安裝攻擊指標 (IoA)。 |
|
攻擊指標 (IoA) 接聽程式現在會自動偵測 PDC 模擬器 FSMO 角色轉移,並以正確的身分重新啟動,無需在所有網域控制器上進行手動干預。 注意:需要強制重新安裝攻擊指標 (IoA)。 |
Tenable Identity Exposure 3.115 (2026-04-01)
錯誤修正
| 錯誤修正 |
|---|
| 分頁導覽:API 回應現可產生準確的 next 連結,進而透過分頁結果集實現無縫重複。 |
| Golden Ticket 攻擊指標 (IoA):Golden Ticket 攻擊的偵測邏輯現在支援目錄感知功能。藉由針對每個目錄而非全域設定網域控制器 (DC) 活動的範圍,Tenable Identity Exposure 可確保准確篩選並消除多網域環境中的誤報和漏報。 |
Tenable Identity Exposure 3.114 (2026-03-18)
錯誤修正
| 錯誤修正 |
|---|
| Tenable Identity Exposure 現在會正確識別源自網域控制器本機的驗證要求,以防止發生 Golden Ticket 偵測誤報。 |
| 工作區圖示現可正確顯示,而非顯示「?」。 |
| RabbitMQ 消費者和生產者現在會在 RabbitMQ 重新啟動後成功重新連線。 |
| PetitPotam 攻擊指標 (IoA) 偵測現在會顯示正確的 user 和 source_ip 資訊。 |
| Tenable Identity Exposure 現在會正確讀取攻擊指標 (IoA) 設定檔並啟動專用的 SMB 共用接聽程式。 |
| PetitPotam 偵測現在包含有效的擴充資料 (IP 位址、使用者名稱和主機名稱)。 |
| 解除安裝攻擊指標 (IoA) 時,Tenable Identity Exposure 會從網域控制器移除 WMI 啟動器 (AlsidForAD-Launcher)。 |
| 如果在初始設定期間因為網路問題而導致 Sysvol 無法連線,Sysvol 接聽程式會重新連線。 |
Tenable Identity Exposure 3.113 (2026-02-18)
新功能
-
曝險指標 — 「動態物件錯誤設定和使用方式」曝險指標 (IoE) 會偵測並監控 Active Directory 中動態物件的使用狀況,並會找出與物件相關的錯誤設定。
-
運作狀況檢查 — 網域安裝運作狀況檢查現有新原因「SYSVOL 中存在多個 Tenable 攻擊指標 (IoA) GPO EVT 訂閱接聽程式檔案」,此原因會標記 GPO 設定中的多個 EVT 訂閱接聽程式檔案。請檢查並一律安裝最新版本。
Tenable Identity Exposure 3.112 (2026-02-04)
增強功能
-
BadSuccessor 危險的 dMSA 權限 曝險指標:此文字與 2025 年 8 月的 Microsoft 修補程式相符,以確保後修補程式管理中報告的準確性。
Tenable Identity Exposure 3.111 (2026-01-22)
增強功能
-
改善攻擊指標篩選和 Syslog 關聯
-
追蹤能力:所有攻擊指標 (IoA) 偵測到的攻擊,現在都會在攻擊指標 (IoA) 頁面的專用欄中顯示唯一攻擊 ID。
-
搜尋:您可以使用此特定 ID 篩選攻擊指標 (IoA) 頁面,即時查閱。
-
匯出:Syslog 訊息現在包含攻擊 ID,您可更輕鬆地交叉參照 SIEM 中的記錄。
-
錯誤修正
| 錯誤修正 |
|---|
| 曝險指標現在會以適當的在地化語言正確顯示所有 Microsoft Active Directory UI 參照。 |
| 無論資料夾命名格式為何,壓縮和移除記錄工作現會穩定初始化,以維持一致的磁碟空間。 |
| Tenable Identity Exposure 現在會準確追蹤和報告所有作用中執行個體的容器授權使用情況。 |
| 使用 SAML 驗證時,可成功在 Tenable One 和 Tenable Identity Exposure 之間建立安全的 websocket 連線。 |
| Tenable Identity Exposure 說明文件連結現在會指向最新資源。 |
| Tenable Identity Exposure 移除了擴音器圖示功能表按鈕,以最佳化使用者介面。 |
Tenable Identity Exposure 3.110 (2026-01-08)
增強功能
-
安裝程序:您現在可以使用其他攻擊指標安裝指令碼參數 (憑證輸出、檔案簽章和計時器),即可在 EDR 中授權指令碼,確保部署作業能繼續順利進行。
我們新增了以下參數:
-
OutputCertificate:可用於輸出目前目錄中的 Tenable 憑證 (這在需要將憑證加到 EDR/AV 的允許清單時很有用)。此參數可選擇性使用。
-
GetSignatureToWhitelist:可顯示已部署之 listenerLauncher.ps1 指令碼的雜湊,這樣您就能在部署之前,將指令碼加到 EDR/AV 的允許清單。
-
TimerInMinutes:可設定開始部署攻擊指標 (IoA) 前的等待時間 (分鐘)。在安裝期間使用此計時器,即可在開始部署前暫停處理程序。
如需程序和參數清單,請參閱 Tenable Identity Exposure 使用者指南中的「攻擊指標安裝指令碼」。
-
錯誤修正
| 錯誤修正 |
|---|
| 在曝險中心建立排除規則時,現在也可排除群組了。 |
| Tenable Identity Exposure 更新了頂端標題列中的 Tenable 應用程式切換器,與 Tenable One 保持一致。 |
| 現在儲存或編輯 Syslog 警示時,強制規定必須提供「事件變更運算式」。 |
| 攻擊指標日期選擇器現在使用當地時間,而非世界標準時間 (UTC)。 |
| 使用的 Tenable 雲端金鑰無效時,Tenable Identity Exposure 現在會顯示正確的錯誤訊息。 |
| Tenable Identity Exposure 現在會在電子郵件警示中使用正確的 Tenable 標誌。 |
| 網域連線測試可正常運作。 |