Licences Tenable Identity Exposure

Cette rubrique décompose le processus de gestion des licences pour Tenable Identity Exposure en tant que produit autonome. Elle explique également comment les assets sont comptabilisés et décrit ce qui se passe en cas de dépassement ou d'expiration de licence.

Licences Tenable Identity Exposure

Il existe deux versions de Tenable Identity Exposure : une version cloud et une version sur site. Tenable propose également une tarification par abonnement dans certains cas.

Pour utiliser Tenable Identity Exposure, vous achetez des licences en fonction de vos besoins organisationnels et des spécificités de votre environnement. Tenable Identity Exposure attribue ensuite ces licences à vos assets, à savoir les utilisateurs activés dans vos services d'annuaire.

Lorsque votre environnement s'agrandit, le nombre de vos assets augmente lui aussi ; vous allez donc acheter davantage de licences pour tenir compte de cette évolution. Les licences Tenable sont soumises à des tarifs dégressifs. Autrement dit, plus vous en achetez, plus le prix unitaire est bas. Pour connaître les prix, contactez votre représentant Tenable.

Conseil : pour afficher le nombre actuel de vos licences et les assets disponibles, cliquez sur , puis sur Informations de licence dans la barre de navigation supérieure de Tenable. Pour en savoir plus, voir la page Informations de licence.
Remarque : Tenable propose une tarification simplifiée aux fournisseurs de services de sécurité gérés (MSSP). Pour en savoir plus, contactez votre représentant Tenable.

Méthode de comptage des assets

Chaque licence Tenable Identity Exposure que vous achetez vous permet de scanner une identité unique ou la représentation numérique d'un utilisateur. Tenable ne compte pas deux fois les identités. Par exemple, les comptes utilisateur activés pour la même identité à la fois dans Microsoft Active Directory et Microsoft Entra ID comptent pour une seule licence Tenable.

Utilisez ce script PowerShell pour tracer les comptes utilisateur activés dans AD :

Copier 
(Get-ADuser -Filter 'enabled -eq $true').count

Utilisez ce script PowerShell pour tracer les comptes utilisateur activés dans Entra ID :

Copier 
(Get-MgUser -All -Filter "accountEnabled eq true" -Property onPremisesSyncEnabled | where { $_.onPremisesSyncEnabled -ne $true }).Count

Composants Tenable Identity Exposure

Les deux versions de Tenable Identity Exposure sont livrées avec les composants suivants :

  • Vue Trail Flow

  • Vue Topologie

  • Indicateurs d'exposition

  • Indicateurs d'attaque

  • Chemins d'attaque

  • Explorateur d'identités

  • Prise en charge de Microsoft Entra ID

Récupération de licences

Lorsque vous achetez des licences, le nombre total de vos licences reste le même pendant toute la durée de votre contrat, sauf si vous achetez des licences supplémentaires. Cependant, Tenable Identity Exposure récupère des licences en temps réel lorsque vous supprimez des utilisateurs activés du service d'annuaire de votre environnement.

Dépassement de la limite d'utilisation d'une licence

Pour amortir les pics d'utilisation dus aux renouvellements du matériel, à une croissance rapide de l'environnement ou à des menaces imprévues, les licences Tenable sont flexibles. Cependant, lorsque vous scannez plus d'assets que ne le permet votre licence, Tenable communique clairement le dépassement et réduit ensuite les fonctionnalités en trois étapes.

Scénario Résultat
Vous avez plus d'identités activées que de licences pendant trois jours consécutifs. Un message apparaît dans Tenable Identity Exposure.
Vous avez plus d'identités activées que de licences pendant plus de 15 jours. Un message et un avertissement concernant une réduction des fonctionnalités apparaissent dans Tenable Identity Exposure.
Vous avez plus d'identités activées que de licences depuis plus de 45 jours. Un message apparaît dans Tenable Identity Exposure et vous ne pouvez pas utiliser la fonction Indicateur d'exposition dans l'interface utilisateur ou l'API.

Licences expirées

Les licences Tenable Identity Exposure que vous achetez sont valables pendant toute la durée de votre contrat. Trente jours avant l'expiration de votre licence, un avertissement apparaît dans l'interface utilisateur. Pendant cette période de renouvellement, échangez avec votre représentant Tenable pour ajouter ou supprimer des produits ou bien pour modifier le nombre de vos licences.

Une fois votre licence expirée, vous ne pouvez plus vous connecter à la plateforme Tenable.