Tenable Identity Exposure 3.113 (2026-02-18)
新功能
-
曝險指標 — 「動態物件錯誤設定和使用方式」曝險指標 (IoE) 會偵測並監控 Active Directory 中動態物件的使用狀況,並會找出與物件相關的錯誤設定。
-
運作狀況檢查 — 網域安裝運作狀況檢查現有新原因「SYSVOL 中存在多個 Tenable 攻擊指標 (IoA) GPO EVT 訂閱接聽程式檔案」,此原因會標記 GPO 設定中的多個 EVT 訂閱接聽程式檔案。請檢查並一律安裝最新版本。
Tenable Identity Exposure 3.112 (2026-02-04)
增強功能
-
BadSuccessor 危險的 dMSA 權限 曝險指標:此文字與 2025 年 8 月的 Microsoft 修補程式相符,以確保後修補程式管理中報告的準確性。
Tenable Identity Exposure 3.111 (2026-01-22)
增強功能
-
改善攻擊指標篩選和 Syslog 關聯
-
追蹤能力:所有攻擊指標 (IoA) 偵測到的攻擊,現在都會在攻擊指標 (IoA) 頁面的專用欄中顯示唯一攻擊 ID。
-
搜尋:您可以使用此特定 ID 篩選攻擊指標 (IoA) 頁面,即時查閱。
-
匯出:Syslog 訊息現在包含攻擊 ID,您可更輕鬆地交叉參照 SIEM 中的記錄。
-
錯誤修正
| 錯誤修正 |
|---|
| 曝險指標現在會以適當的在地化語言正確顯示所有 Microsoft Active Directory UI 參照。 |
| 無論資料夾命名格式為何,壓縮和移除記錄工作現會穩定初始化,以維持一致的磁碟空間。 |
| Tenable Identity Exposure 現在會準確追蹤和報告所有作用中執行個體的容器授權使用情況。 |
| 使用 SAML 驗證時,可成功在 Tenable One 和 Tenable Identity Exposure 之間建立安全的 websocket 連線。 |
| Tenable Identity Exposure 說明文件連結現在會指向最新資源。 |
| Tenable Identity Exposure 移除了擴音器圖示功能表按鈕,以最佳化使用者介面。 |
Tenable Identity Exposure 3.110 (2026-01-08)
增強功能
-
安裝程序:您現在可以使用其他攻擊指標安裝指令碼參數 (憑證輸出、檔案簽章和計時器),即可在 EDR 中授權指令碼,確保部署作業能繼續順利進行。
我們新增了以下參數:
-
OutputCertificate:可用於輸出目前目錄中的 Tenable 憑證 (這在需要將憑證加到 EDR/AV 的允許清單時很有用)。此參數可選擇性使用。
-
GetSignatureToWhitelist:可顯示已部署之 listenerLauncher.ps1 指令碼的雜湊,這樣您就能在部署之前,將指令碼加到 EDR/AV 的允許清單。
-
TimerInMinutes:可設定開始部署攻擊指標 (IoA) 前的等待時間 (分鐘)。在安裝期間使用此計時器,即可在開始部署前暫停處理程序。
如需程序和參數清單,請參閱 Tenable Identity Exposure 使用者指南中的「攻擊指標安裝指令碼」。
-
錯誤修正
| 錯誤修正 |
|---|
| 在曝險中心建立排除規則時,現在也可排除群組了。 |
| Tenable Identity Exposure 更新了頂端標題列中的 Tenable 應用程式切換器,與 Tenable One 保持一致。 |
| 現在儲存或編輯 Syslog 警示時,強制規定必須提供「事件變更運算式」。 |
| 攻擊指標日期選擇器現在使用當地時間,而非世界標準時間 (UTC)。 |
| 使用的 Tenable 雲端金鑰無效時,Tenable Identity Exposure 現在會顯示正確的錯誤訊息。 |
| Tenable Identity Exposure 現在會在電子郵件警示中使用正確的 Tenable 標誌。 |
| 網域連線測試可正常運作。 |