Configuration réseau requise
Tenable Identity Exposure doit avoir accès à vos infrastructures Active Directory pour lancer la surveillance de la sécurité. Vous devez autoriser les flux réseau entre les différents services Tenable Identity Exposure, comme indiqué dans la Matrice de flux réseau.
Bande passante
En tant que plateforme de surveillance, Tenable Identity Exposure reçoit en continu les événements d'Active Directory. En fonction de l'échelle de l'infrastructure, ce processus peut générer un volume important de données.
Vous devez attribuer une bande passante appropriée pour garantir la transmission des données à analyser à Tenable Identity Exposure dans un délai raisonnable.
Le tableau suivant définit la bande passante requise en fonction de la taille de l'infrastructure AD surveillée.
| Utilisateurs AD actifs |
Nombre moyen d'objets reçus (par minute) |
Bande passante minimale |
Bande passante recommandée |
|---|---|---|---|
|
1–5 000 |
10 |
1 Mbps |
2 Mbps |
|
5 001–75 000 |
150 |
5 Mbps |
10 Mbps |
|
75 001–100 000 |
700 |
15 Mbps |
30 Mbps |
API Microsoft
Pour s'abonner aux flux de réplication et commencer à les surveiller, Tenable Identity Exposure doit contacter les API d'annuaire standard de Microsoft. Tenable Identity Exposure nécessite uniquement une communication avec l'émulateur de contrôleur de domaine principal (PDCe) avec un compte utilisateur standard. Vous devez également déployer une nouvelle stratégie de groupe (GPO) pour activer le moteur de détection d'attaque.
Communication avec AD
Pour une installation sur site, Tenable Identity Exposure est un paquet logiciel que vous déployez sur votre environnement Windows Server. Tenable Identity Exposure doit communiquer avec l'infrastructure Active Directory surveillée.
Accès Internet
Tenable a mis en place un processus d'intégration continue qui facilite la publication régulière de nouvelles capacités et fonctionnalités de détection. Tenable vous recommande de prévoir un accès Internet pour mettre régulièrement Tenable Identity Exposure à niveau.
Protocoles réseau
Des protocoles réseau spécifiques (tels que Syslog, SMTP ou HTTP) permettent à Tenable Identity Exposure d'offrir des fonctionnalités d'alerte natives, la possibilité de concevoir des flux d'analyse spécifiques liés à une plateforme de gestion des informations et des événements de sécurité (SIEM) et une API REST pouvant être intégrée dans un écosystème de cyber-sécurité.