Notes de version Tenable OT Security 2024

Conseil : vous pouvez vous abonner pour recevoir des alertes lors des mises à jour de la documentation Tenable.

Tenable OT Security 4.0.30 (12/12/2024)

  • Dans cette version, la nouvelle fonction de mise à jour centralisée d'Enterprise Manager s'applique uniquement aux versions 4.1 et ultérieures.

  • Un problème connu empêche la restauration des versions 3.19.70 et 3.19.51. Effectuez une mise à niveau vers la version 3.19 SP2 (3.19.77) avant de procéder à une mise à niveau vers la version 4.0.

  • L'utilisation de la touche Maj pour sélectionner simultanément plusieurs entrées de tableau sera remplacée par la fonction Tout sélectionner dans la prochaine version.

Sources des assets

  • OT Security inclut une nouvelle colonne intitulée Sources sur la page d'inventaire des assets et sur la page des assets individuels pour préciser les méthodes utilisées pour détecter un asset. Pour plus d'informations, voir Sources.

  • Les sources incluent : capteurs, ERSPAN, source locale (ICP SPAN), capture de paquet, importation CSV, connecteurs IoT et OT actif (requêtes).

Page Détections

  • OT Security inclut désormais une page intitulée Détections qui fournit une vue claire et pratique de chaque instance de vulnérabilité sur tous les assets de votre environnement.

  • Sur la page Détections, vous pouvez filtrer ou regrouper les détections à l'aide d'une combinaison de propriétés concernant la vulnérabilité et l'asset. Pour plus d'informations, voir Détections.

Refonte des tableaux et des filtres

  • Les tableaux et les filtres OT Security ont été repensés pour simplifier le workflow d'investigation sur les données. Ce nouveau design s'applique aux pages Inventaire et Détections, et va remplacer progressivement tous les tableaux dans les versions à venir. Pour plus d'informations, voir Personnaliser les tableaux.

  • Vous pouvez désormais enregistrer et réutiliser l'URL des filtres que vous avez appliqués.

Nouveaux hubs de vue d'ensemble

  • Les nouvelles pages de destination dans OT Security et OT Security EM vous permettent d'examiner l'inventaire et les risques de votre environnement, le tout au travers d'une vue dynamique et interactive. Pour plus d'informations, voir Vue d'ensemble d'OT Security et Vue d'ensemble d'OT Security EM.

  • Tous les widgets sont interactifs. Cliquez sur un widget pour explorer en détail et rapidement des couches plus profondes de données et de renseignements.

Prise en charge de fournisseurs et de protocoles

Honeywell C300 – OT Security inclut les nouvelles politiques suivantes qui détectent quand un utilisateur modifie l'application des entrées :

  • Activation forcée Honeywell

  • Désactivation forcée Honeywell

Tenable One – Logiciels installés

Tenable One peut désormais synchroniser les informations sur les logiciels installés (nom, version et date d'installation) sur les assets Windows surveillés que OT Security récupère via des requêtes WMI.

Vulnérabilités

Tenable propose 411 nouveaux plug-ins de 19 fournisseurs. Voir la liste complète ici.

Nouvelle couverture du moteur de prise d'empreinte numérique d'appareil (DFE) de Tenable OT Security

Fournisseur Produit
Synology NAS (DiskStation Manager)
Qnap NAS (QTS/QuTS Hero/QES)
ICP DAS Web Inside, Smart Engine (WISE)
GeoVision Caméras et enregistreurs vidéo
ABB UPS modulaire Upscale
Ubiquiti Points d'accès sans fil
Elspec Analyseurs de qualité d'énergie G4K
Korenix Commutateurs industriels JetNet
Correctif ID de défaut
OT Security fait désormais en sorte que le cache utilisateur dnf soit vide après chaque appel dnf. N/A
Lors de la synchronisation des données avec Tenable Security Center, OT Security affiche désormais un message SessionsLimitExceeded lorsque la limite du nombre de sessions (Session Limit) dans Tenable Security Center est définie sur 1. N/A
OT Security fait désormais en sorte que Siemens SICAM A8000 avec client SNMP affiche le numéro de série sur la page Détails de l'asset. N/A
OT Security fait désormais en sorte que l'opération Tester les informations d'authentification fonctionne comme prévu pour les mots de passe avec la limite de caractères appropriée. N/A
OT Security fait désormais en sorte que les journaux affichent le chemin correct du fichier de diagnostics. N/A

Pour plus d'informations sur les API OT Security, voir la documentation de l'API.

Copier 
Enum value Diagnostics was removed from enum Capability
Type for argument schedule on field Mutation.newIoServer changed from ScheduleParams to ScheduleParams!
Type for argument schedule on field Mutation.newScServer changed from ScheduleParams to ScheduleParams!
Type for argument schedule on field Mutation.setIoServer changed from ScheduleParams to ScheduleParams!
Type for argument schedule on field Mutation.setScServer changed from ScheduleParams to ScheduleParams!
Enum value HoneywellForceDisable was added to enum ActivityPolicyEvent
Enum value HoneywellForceEnable was added to enum ActivityPolicyEvent
Enum value sources was added to enum AggregationsAssetsField
Enum value sources was added to enum AssetField
Enum value UpdateIcp was added to enum Capability
Enum value FailedToCanUpdateIcp was added to enum ErrorCategory
Enum value FailedToGetLatestVersion was added to enum ErrorCategory
Enum value FailedToGetOSUpdates was added to enum ErrorCategory
Enum value FailedToUpdateIcp was added to enum ErrorCategory
Enum value IcpUpdateStatus was added to enum ErrorCategory
Enum value UpdateTimeout was added to enum ErrorCategory
Enum value IcpId was added to enum ErrorKey
Enum value IcpUpdateFailedCount was added to enum ErrorKey
Enum value IcpUpdateSuccessCount was added to enum ErrorKey
Member HoneywellChannelDetails was added to Union type EventDetails
Enum value baseName was added to enum IcpSensorField
Enum value sources was added to enum LinkField
Enum value sources was added to enum PluginsAssetsField
Enum value HoneywellForceDisable was added to enum PolicyEventType
Enum value HoneywellForceEnable was added to enum PolicyEventType
Enum value SessionsLimitExceeded was added to enum ServerStatus
Field detailedSources was added to object type Asset
Field sources was added to object type Asset
Type AssetSourceType was added
Type DetailedSource was added
Type DetailedSourceConnection was added
Type DetailedSourceEdge was added
Field eval was added to object type EmLicenseDetails
Field sku was added to object type EmLicenseDetails
Type Finding was added
Type FindingConnection was added
Type FindingEdge was added
Type FindingStatus was added
Type FindingsObjExpressionsParams was added
Type FindingsObjSortParams was added
Type FindingsObjSortParamsComplexFields was added
Type HoneywellChannelDetails was added
Type IcpEmUpdateType was added
Field sources was added to object type LeanAsset
Type LeanSource was added
Type LeanSourceConnection was added
Type LeanSourceEdge was added
Field eval was added to object type LicenseDetails
Field sku was added to object type LicenseDetails
Field setInGlobalStorage was added to object type Mutation
Field updateICPs was added to object type Mutation
Field update was added to object type PairedIcp
Field checkForIcpUpdates was added to object type Query
Field findings was added to object type Query
Field findingsRaw was added to object type Query
Field globalStorage was added to object type Query
Type RawFindingsObjComplexFieldParams was added
Type RawFindingsObjComplexFieldParamsComplexFields was added
Type RawFindingsObjComplexGroupingParams was added
Type RawFindingsObjComplexGroupingParamsComplexFields was added
Type Update was added
Type findingField was added

Tenable OT Security 3.19.77 SP2 (20/11/2024)

Les utilisateurs disposant d'autorisations Lecture seule ou Opérateur de site ne peuvent plus télécharger de captures de paquets ni fermer les captures en cours.

Il n'est pas possible de revenir à la version 3.19.70 (SP) à partir de versions ultérieures en raison d'un problème connu avec le script de retour en arrière. Ce problème est propre à la version 3.19.70 (SP) et n'affecte pas la version 3.19 SP2 ni les versions ultérieures. Par exemple, si vous mettez à niveau la version 3.18 vers la version 3.19 SP2, vous pouvez annuler la mise à niveau sans aucun problème.

Correctif ID de défaut
L'exécution de la ligne de commande permettant d'effectuer une sauvegarde de Tenable Core n'entraîne plus la désinstallation de OT Security. S/O
L'option Exporter les diagnostics fonctionne désormais correctement sans l'erreur 404 – Page introuvable. S/O
La création d'un serveur SMTP sans mot de passe fonctionne désormais correctement. S/O
La mise à niveau de OT Security ne devrait plus être bloquée s'il y a suffisamment d'espace de stockage. 02117457
La mise à niveau vers la version 3.19 SP1 permet désormais de migrer correctement les paramètres LDAP. S/O
Les connecteurs IoT fonctionnent désormais correctement sans provoquer de retard au démarrage, ce qui pouvait empêcher un redémarrage du service. S/O

Tenable OT Security 3.19.70 SP (24/09/2024)

Dashboard Conformité

  • Le dashboard Conformité vous permet d'aligner les mesures de sécurité clés sur les exigences réglementaires, de suivre vos progrès et vos améliorations au fil du temps, et de renforcer votre posture de sécurité. Pour plus d'informations, voir Dashboard Conformité.

  • OT Security prend en charge ces cadres de sécurité : principes du CAF, sous-domaines OTCC, contrôles ISO 27001 et directive NIS 2 (Article 21).

Instantanés FOX TLS

  • Prise en charge des instantanés d'ICL Phoenix Contact.

  • Inclut un Journal d'audit pour suivre les modifications apportées à la configuration de FOX TLS.

Durcissement de la sécurité

  • Chiffrement des communications internes – Les communications entre les modules ou vers des points d'intégration externes utilisent un algorithme de chiffrement plus fort.

  • Chiffrement interne de la base de données – Le niveau des algorithmes de chiffrement appliqué aux zones du stockage OT Security est plus élevé.

Vulnérabilités

OT Security identifie désormais les nouvelles vulnérabilités suivantes :

Fournisseur Famille/Modèle ID du plug-in
ABB Freelance AC 900F et AC 700F, 800xA CSLib 502357, 502378, 502379
Beckhoff   502384, 502381, 502382, 502383
Dahua   502363, 502364
Dell Imprimante laser 2335dn et 2355dn 502385, 502386
Emerson Contrôleur Ovation OCR400 502359, 502360, 502373, 502374
Mettler Toledo IND780 502352
Nexans FTTO 502380
Panasonic WV-S2231L 502350, 502351
Rockwell Automation ControlLogix, GuardLogix et CompactLogix, ControlLogix, GuardLogix 5580, CompactLogix et Compact GuardLogix 5380 502371, 502372, 502361, 502389
Schneider   502368
SEH Serveur UTN Computertechnik PRO et INU-100 502375, 502376, 502377
Siemens RUGGEDCOM, SCALANCE M-800, RUGGEDCOM RM1224, LOGO! V8.3 BM, 502353, 502366, 502370, 502355, 502356,502365, 502354, 502367
Sony Caméras réseau Sony 502387, 502388
Sprecher   502362
Yokogawa CENTUM 502358
Fournisseur Produit
ABB DCS indépendant (AC 700/800F/900F)
Actelis Networks Appareils d'accès Ethernet MetaLIGHT
Cognex In-Sight
Cognex DataMan
Dell Imprimantes laser
JUMO GMBH AQUIS DICON LOGOSCREEN
Mettler Toledo Terminaux de pesage IND360/IND780
Nexans iGigaSwitch
Panasonic (i-PRO) Caméras
SEH Computertechnik Serveurs de périphériques USB
Sony Caméras réseau Sony
Wago PFC300
Correctif ID de défaut
La page Journal système n'affiche plus « Date non valide » pour chaque événement de journal si la langue de localisation est définie sur le japonais. 02089095
Les mots de passe LDAP BindPW complexes utilisés dans cfg.yaml n'empêchent plus l'application de démarrer normalement. 02096055
OT Security n'affiche plus d'erreur d'incompatibilité des rôles lors de la connexion d'ICP à EM. 02097195
Les modifications apportées à Paramètres de l'asset > Réseaux surveillés sont désormais enregistrées dans Journal système. 02091804
OT Security affiche désormais la version correcte du firmware, ce qui permet de résoudre une détection incorrecte de plug-in. 02057242
Une journalisation excessive au sein du conteneur Nessus ne provoque plus la saturation du disque. S/O

Pour plus d'informations sur les API, voir la documentation des API Tenable OT Security.

Copier 
Enum value lastSnapshot was added to enum AssetField
Enum value BlockFoxDriver was added to enum BlockType
Enum value BlockFoxDriversProject was added to enum BlockType
Enum value AvgDays was added to enum FieldFunction
Enum value SecureModeFailure was added to enum IotConnectorStatus
Enum value UnknownFailure was added to enum IotConnectorStatus
Enum value lastSnapshot was added to enum LinkField
Argument snapshot: Boolean (with default value) added to field Mutation.newProtocolPolicy
Argument snapshot: Boolean (with default value) added to field Mutation.setProtocolPolicy
Enum value resolutionDuration was added to enum PolicyHitAggregationField
Type AggregationsAssetsExpressionsParams was added
Type AggregationsAssetsField was added
Type AggregationsAssetsSortParams was added
Type AggregationsAssetsSortParamsComplexFields was added
Field lastSnapshot was added to object type Asset
Field AssetMapTimeFrame was added to object type Config
Field lastSnapshot was added to object type LeanAsset
Type PluginHitsExpressionsParams was added
Type PluginHitsSortParams was added
Type PluginHitsSortParamsComplexFields was added
Type PluginsAssetsExpressionsParams was added
Type PluginsAssetsField was added
Type PluginsAssetsSortParams was added
Type PluginsAssetsSortParamsComplexFields was added
Field assetsExternalConn was added to object type Query
Field assetsExternalConnRaw was added to object type Query
Field eventAggregationsAssetsRaw was added to object type Query
Field pluginHits was added to object type Query
Field pluginHitsRaw was added to object type Query
Field pluginsAssetsRaw was added to object type Query
Field Query.pluginsRaw description changed from Raw dynamic query on plugins to Raw dynamic query on plugin hits
Type RawAggregationsAssetsComplexFieldParams was added
Type RawAggregationsAssetsComplexFieldParamsComplexFields was added
Type RawAggregationsAssetsComplexGroupingParams was added
Type RawAggregationsAssetsComplexGroupingParamsComplexFields was added
Type RawPluginHitsComplexFieldParams was added
Type RawPluginHitsComplexFieldParamsComplexFields was added
Type RawPluginHitsComplexGroupingParams was added
Type RawPluginHitsComplexGroupingParamsComplexFields was added
Type RawPluginsAssetsComplexFieldParams was added
Type RawPluginsAssetsComplexFieldParamsComplexFields was added
Type RawPluginsAssetsComplexGroupingParams was added
Type RawPluginsAssetsComplexGroupingParamsComplexFields was added
Type pluginHits was added

Tenable OT Security 3.19.51 (30/07/2024)

Important : OT Security 3.19 n'est pris en charge que sur Oracle Linux 8 (OL8). Pour passer à OT Security 3.19, vous devez d'abord migrer vers le système d'exploitation Oracle Linux 8 (OL8). Pour plus d'informations, voir les articles suivants de la base de connaissances :
Attention : la mise à niveau vers la version 3.19 peut prendre beaucoup de temps, dans certains cas plusieurs heures.

Prise en charge de fournisseurs et de protocoles

  • Protocole de découverte MOXAOT Security détecte désormais activement les appareils MOXA et prend leur empreinte numérique. Interrogez directement l'appareil pour l'identifier. Les requêtes actives adressées aux appareils MOXA nécessitent des informations d'authentification MOXA.

  • Siemens SICAM 8050 RTUOT Security prend désormais en charge Siemens SICAM 8050. Vous pouvez utiliser des requêtes actives pour relever les empreintes numériques des modules de fond de panier, qui nécessitent des informations d'authentification SNMP v3.

  • Protocole Fox-TLS

    • OT Security détecte désormais activement les appareils qui utilisent le protocole FOX-TLS et prend leurs empreintes numériques.

    • Les requêtes actives adressées à ces appareils nécessitent des informations d'authentification FOX-TLS.

    • Testé sur l'appareil Phoenix Contact ILC 2050 BI.

Visibilité avancée des IoT

  • OT Security inclut désormais un moteur de connecteurs IoT qui vous permet d'intégrer vos serveurs IoT (Internet des objets) ou VMS (Système de gestion de vidéo).

  • Vous pouvez intégrer vos serveurs IoT/VMS en utilisant l'une des méthodes de connexion suivantes :

    • Utilisation d'un service API d'application distante

    • Utilisation d'un agent

  • Après l'intégration, OT Security importe tous les appareils gérés par le serveur d'applications, tels que les caméras, les systèmes d'accès par badge, les panneaux de commande d'alarme incendie, etc.

    Pour plus d'informations, voir IoT Connectors (Connecteurs IoT).

Relations des assets

  • OT Security fournit désormais une représentation visuelle des relations entre les assets.

  • Vous pouvez utiliser l'onglet Assets associés sur la page d'un asset pour suivre toutes ses relations connues.

  • OT Security détermine automatiquement la relation entre les assets en fonction des requêtes et de la surveillance passive. Cela vous évite de modifier ces relations manuellement.

  • Assets associés est basé sur les voies de communication réelles vers les appareils, ce qui le distingue de Cartographie du réseau qui s'appuie sur la connectivité de la couche 3 (Protocole Internet ou IP).

    Pour plus d'informations, voir Related Assets (Assets associés).

Relations avec les assets – Appareils OT imbriqués

  • Les appareils imbriqués sont des contrôleurs logiques programmables (PLC) ou des modules de système de contrôle industriel (ICS) connectés derrière un fond de panier ou un appareil de PLC. On peut les comparer à un variateur de fréquence connecté directement à un adaptateur de communications.

  • Dans cette version, OT Security détecte les appareils imbriqués uniquement pour les appareils Rockwell et les types de connexions Rockwell tels que CIP, DirectNet, ControlNet ou DH+.

  • OT Security observe les relations d'imbrication entre les appareils OT de manière passive ou via la requête active Scan du fond de panier.

  • Sur la page des détails de l'asset, Assets associés > Vue du fond de panier répertorie tous les assets associés, et une icône indique les appareils imbriqués sous un module.

    Pour plus d'informations, voir Nested Asset Details (Détails des assets imbriqués).

Relations des assets – Connecteurs IoT

  • OT Security associe tous les appareils IoT gérés à leur serveur d'application respectif.

  • Pour afficher tous les appareils IoT gérés par un serveur d'application spécifique, vous devez configurer le moteur IoT et synchroniser les assets à partir du serveur d'application. Dans l'exemple d'une caméra IP, vous pouvez voir le serveur VMS qui la gère. En accédant à ce serveur VMS sur la page Inventaire > Connecteurs IoT > Assets associés, vous pouvez afficher toutes les caméras gérées par ce serveur VMS.

Mises à jour du moteur de prise d'empreinte numérique dynamique (DFE)

Vous pouvez désormais effectuer des mises à jour du moteur de prise d'empreinte numérique dynamique (DFE) à partir du cloud. Cette fonctionnalité offre plusieurs avantages :

  • Mises à jour à la demande : téléchargez et appliquez instantanément les dernières modifications de classification directement depuis le cloud, pour avoir l'assurance que votre inventaire est toujours à jour.

  • Flexibilité améliorée : accédez à des empreintes numériques supplémentaires sans attendre les mises à jour locales ou les nouvelles versions, pour des améliorations immédiates et continues.

  • Intégration transparente : intégrez les nouvelles empreintes numériques à mesure qu'elles deviennent disponibles et recevez des mises à jour critiques entre les versions principales pour une réactivité accrue.

    Pour plus d'informations, voir DFE Updates (Mises à jour du moteur de prise d'empreinte numérique dynamique (DFE)).

PDF exportable de rapport de résumé exécutif

  • OT Security propose désormais une option pour générer et exporter un rapport de résumé exécutif au format PDF.

  • Pour afficher et télécharger le rapport Résumé exécutif, accédez à Dashboards > Rapport exécutif.

  • Cette fonctionnalité est une amélioration d'une version antérieure de la fonctionnalité de création de rapports de OT Security.

Pour plus d'informations, voir Generate an Executive Report (Générer un rapport exécutif).

Rapport d'exportation de diagnostic d'asset

  • Vous pouvez désormais exporter un rapport de diagnostic détaillé d'un asset à des fins d'assistance. Vous pouvez également exporter un rapport de diagnostics pour plusieurs assets, de façon groupée. Pour plus d'informations, voir Export Diagnostics (Exporter les diagnostics).

Améliorations de l'intégration de Tenable Security Center

  • À partir de Tenable Security Center 6.4, l'intégration avec OT Security apporte un contexte supplémentaire dans Tenable Security Center.

  • Après l'intégration, les détails d'asset OT Security se synchronisent avec Tenable Security Center. Ces détails d'asset incluent : le Nom, le Type, la Catégorie, l'État d'exécution, la Version du firmware, le Fournisseur, le Modèle, la Famille, les Informations sur le fond de panier, l'adresse MAC, le Niveau Purdue, l'Emplacement et la Description.

  • Il n'y a pas de configurations ni de paramètres spéciaux pour cette fonctionnalité, mis à part l'exécution de la dernière version de OT Security et Tenable Security Center.

Refonte de la gestion des requêtes actives

  • Les requêtes actives sont désormais disponibles sous forme de cartes informatives que vous pouvez personnaliser selon vos besoins.

  • Vous pouvez créer des Variantes de requête pour chaque type de requête active et les personnaliser comme dans les versions précédentes.

  • Une colonne de statut indique si les requêtes actives sont en cours d'exécution, arrêtées ou en pause.

    Pour plus d'informations, voir Managing Active Queries (Gestion des requêtes actives).

Gestion des requêtes actives – Historique des exécutions

  • Vous pouvez maintenant télécharger une exportation au format CSV des détails de la dernière exécution de requête. Si la requête active a ciblé plusieurs assets ou protocoles, ces informations apparaissent également dans les résultats exportés. Lors de la configuration initiale, cela permet de dépanner les requêtes concernant divers assets. Pour plus d'informations, voir Download Last Query Log (Télécharger le dernier journal des requêtes).

Gestion des requêtes actives – Bouton « Essayer quand même »

  • Vous pouvez désormais remplacer la limite du nombre de tentatives de requêtes actives pendant le dépannage. OT Security fournit désormais une option Essayer quand même pour exécuter les requêtes actives sur les appareils ou le réseau lorsque vous modifiez ces requêtes au niveau du pare-feu ou du réseau.

Gestion des requêtes actives – Ajout d'une requête ping

  • OT Security inclut désormais une Requête ping distincte qui s'appuie sur le protocole ICMP (Internet Control Message Protocol) pour tester si un asset est routable ou accessible. Cette requête est fondamentalement la même requête ping utilisée lors d'une requête de découverte d'asset ou de suivi d'asset actif.

Intégration de l'outil Pendo

  • Centre de ressources : accédez à diverses ressources utiles directement au sein de l'application :

    Remarque : l'accès au Centre de ressources nécessite une connexion Internet.

    • Recherche dans la base de connaissances : effectuez des recherches dans la base de connaissances du produit (KB) au sein de l'application pour obtenir rapidement des réponses et des informations.

    • Mises à jour des fonctionnalités : recevez dans l'application des notifications sur les dernières mises à jour de fonctionnalités et les nouvelles versions.

    • Flux de bienvenue pour les nouveaux utilisateurs : un aperçu de haut niveau présente les principales valeurs et les fonctionnalités clés du produit.

Tenable One – Détections de ports ouverts

  • En plus des assets et des vulnérabilités, OT Security peut désormais également synchroniser les ports ouverts sur les assets surveillés lorsqu'il est intégré à Tenable One.

  • Vous pouvez utiliser les informations de port ouvert des assets à des fins de marquage dynamique et pour révéler d'autres chemins d'attaque potentiels pouvant conduire à des compromis.

Suivi de l'état des vulnérabilités

  • OT Security conserve et affiche désormais les vulnérabilités atténuées (corrigées).

  • Vous pouvez désormais voir les vulnérabilités Actives et Corrigées lorsque vous affichez un asset ou les vulnérabilités globales sur la page Vulnérabilités.

  • Les vulnérabilités corrigées expirent après un an.

Analyseur de protocole générique

  • OT Security utilise désormais un analyseur de protocole générique qui vous permet d'ajouter rapidement des capacités de détection de protocole. Cet analyseur est un outil interne utilisé dans la recherche Tenable.

  • L'analyseur générique s'appuie sur des scripts de compte utilisateur limité et est alimenté par le moteur IDS Suricata intégré.

Accédez aux détails du compte à partir de la vue « À propos »

Après avoir activé OT Security, vous pouvez afficher votre identifiant client Tenable dans la vue À propos.

Pour accéder à ces informations, cliquez sur votre nom d'utilisateur dans le coin supérieur droit de l'interface et sélectionnez À propos dans le menu déroulant. Cette vue affiche les détails de votre compte, y compris votre identifiant client. Notez que cet identifiant client est requis lorsque vous contactez l'assistance technique ou les équipes en charge de la réussite client.

Fournisseur Famille/Modèle ID de plug-in
Siemens Simatic, Scalance 501998-502003, 502157-502171, 502191-502208, 502216-502223, 502258,
MikroTik RouterOS 502004-502081
Cisco 9900, 7800, 8800, 3905, 6800 502082-502156
Westermo WeOS, Lynx, MRD 502172-502189
Schneider Modicon M340 502190
Mitsubishi MELSEC 502210-502215
Rockwell ControlLogix 502209
Hitachi Série AFS 502224-502225, 502266
Meinberg LANTIME 502226-502234
Honeywell Experion 502236-502243
Zebra ZTC, FX9500 502251-502254
IRZ RUH2 502255-502257
Hirschmann HiOS 502259-502265, 502267-502272
Sensormatic Electronics Illustra Pro Gen 4 502273
Arecont Vision AV1355DN 502274
Fournisseur Produit
Hanwha Vision Caméras/Enregistreurs vidéo
Axis Codeurs vidéo
Arecont Vision Caméras
Illustra Caméras
Phoenix Contact Contrôleurs ILC 2000 (2050 BI(-L))
Hirschmann Commutateurs
Honeywell ControlEdge HC900
IRZ Routeurs industriels IRZ
Schneider Séries PowerLogic PM 3000/5000/8000
Zebra Lecteur RFID FX9600 Lecteur RFID ATR7000 Lecteurs RFID FX7400/FX7500
Zebra Lecteur RFID FX9500
Rockwell Stratix
HW group Appareils de surveillance à distance POSEIDON2
Meinberg Serveurs LANTIME NTP
HW group Appareils de surveillance de l'environnement à distance STE2
HMS Industrial Networks Anybus X-gateway
Westermo

Routeurs cellulaires

Convertisseurs Ethernet

Routeurs Falcon

Commutateurs Lynnx

Commutateurs RedFox

Prolongateurs Ethernet Wolverine

Routeurs xDSL
Vertiv Capteurs de surveillance
Schneider Séries PowerLogic PM 3000/5000/8000
MikroTik Appareils réseau RouterBOARD (RouterOS)
Moxa ioLogik
Siemens Série SIMATIC NET CP 1600

  • Si la requête Ports SNMP est activée dans des versions antérieures, vous devez la réactiver dans les paramètres Gestion des requêtes actives.

  • En cas de conflit dans les niveaux d'autorisation définis par les paramètres de contrôle d'accès basé sur le rôle (RBAC), les utilisateurs héritent des autorisations du groupe le plus permissif.

Correctif Description
Les connexions du client SICAM se terminent correctement après une requête. 01759186
Le serveur web applique désormais les en-têtes de sécurité HTTP dans les requêtes. 02012575

Pour plus d'informations sur les API, voir la documentation des API Tenable OT Security.

Copier 
Type ActiveQueriesOpType was removed
Field ActiveQuery.operation changed type from ActiveQueriesOpType! to OpType!
Field ActiveQueryBase.operation changed type from ActiveQueriesOpType! to OpType!
Field AssetDiscovery.operation changed type from ActiveQueriesOpType! to OpType!
Field PingEnabled was removed from object type Config
Enum value PingType was removed from enum DiscoveryQueryTypes
Enum value NessusAdvancedScan2Type was removed from enum FirewallOpType
Enum value NessusAdvancedScanType was removed from enum FirewallOpType
Field InactiveProbing.operation changed type from ActiveQueriesOpType! to OpType!
Enum value DnsType was removed from enum ItQueryTypes
Enum value InactiveAssetProbe was removed from enum ItQueryTypes
Enum value PortScanAssetEnrichment was removed from enum ItQueryTypes
Enum value PortScanQueryType was removed from enum ItQueryTypes
Type for argument operation on field Mutation.createActiveQuery changed from ActiveQueriesOpType! to OpType!
Field PortScan.operation changed type from ActiveQueriesOpType! to OpType!
Default value for argument countTimeout on field Asset.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.events changed from 700 to 3000
Default value for argument countTimeout on field Asset.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Asset.plugins changed from 700 to 3000
Enum value VideoManagementSystem was added to enum AssetType
Default value for argument countTimeout on field Baseline.links changed from 700 to 3000
Enum value FoxTls was added to enum BasicCredentialsTypes
Enum value Moxa was added to enum BasicCredentialsTypes
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdatePluginSetReason
Enum value NoSpaceLeftOnDevice was added to enum CannotUpdateSuricataRulesReason
Enum value IotConnectors was added to enum Capability
Enum value FoxTls was added to enum CredentialsType
Enum value Moxa was added to enum CredentialsType
Enum value SicamSnmp was added to enum CredentialsType
Enum value AssetDiscoveryType was added to enum DiscoveryQueryTypes
Enum value DnsType was added to enum DiscoveryQueryTypes
Enum value InactiveAssetProbe was added to enum DiscoveryQueryTypes
Enum value PortScanAssetEnrichment was added to enum DiscoveryQueryTypes
Enum value PortScanQueryType was added to enum DiscoveryQueryTypes
Default value for argument countTimeout on field EventAggregation.events changed from 700 to 3000
Enum value AssetDiscoveryType was added to enum FirewallOpType
Enum value osVersion was added to enum IcpSensorField
Default value for argument countTimeout on field Mutation.bulkEditAssets changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkEditAssetsWithRemove changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkHideAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.bulkRestoreAsset changed from 700 to 3000
Default value for argument countTimeout on field Mutation.resolveEvents changed from 700 to 3000
Default value for argument countTimeout on field Plugin.affectedAssets changed from 700 to 3000
Enum value fixedAssets was added to enum PluginField
Enum value vprLevel was added to enum PluginField
Enum value CIP_ETHIP_UDP was added to enum ProtocolType
Enum value DOT1BR was added to enum ProtocolType
Enum value DOT1BR_CORRUPT was added to enum ProtocolType
Enum value MOXA_HTTP was added to enum ProtocolType
Enum value SICAM_SNMP was added to enum ProtocolType
Default value for argument countTimeout on field Query.assets changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsPendingDeletion changed from 700 to 3000
Default value for argument countTimeout on field Query.assetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregations changed from 700 to 3000
Default value for argument countTimeout on field Query.eventAggregationsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.events changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsForGrid changed from 700 to 3000
Default value for argument countTimeout on field Query.eventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedAssetsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.groupedEventsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPluginsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.iemPolicies changed from 700 to 3000
Default value for argument countTimeout on field Query.iemRecentEvents changed from 700 to 3000
Default value for argument countTimeout on field Query.iemSensorsRaw changed from 700 to 3000
Default value for argument countTimeout on field Query.links changed from 700 to 3000
Default value for argument countTimeout on field Query.plugins changed from 700 to 3000
Default value for argument countTimeout on field Query.pluginsRaw changed from 700 to 3000
Argument countTimeout: Int (with default value) added to field Query.systemLog
Argument filter: SystemLogExpressionsParams added to field Query.systemLog
Argument search: String added to field Query.systemLog
Argument slowCount: Boolean added to field Query.systemLog
Argument sort: [SystemLogSortParams!] added to field Query.systemLog
Enum value SICAM_SNMP was added to enum RestrictedProtocolType
Enum value EmptyClientResponseError was added to enum SnapshotStatus
Enum value SicamSnmp was added to enum SnmpV3CredentialsTypes
Enum value VideoManagementSystem was added to enum UserDefinedAssetType
Field lastRunBy was added to interface ActiveQuery
Field usageInfo was added to interface ActiveQuery
Field lastRunBy was added to object type ActiveQueryBase
Field usageInfo was added to object type ActiveQueryBase
Type ActiveQueryExecution was added
Type ActiveQueryExecutionConnection was added
Type ActiveQueryExecutionEdge was added
Type ActiveQueryExecutionOnAsset was added
Type ActiveQueryExecutionOnAssetConnection was added
Type ActiveQueryExecutionOnAssetEdge was added
Type AgentConnector was added
Field activePlugins was added to object type Asset
Field fixedPlugins was added to object type Asset
Field relationships was added to object type Asset
Field lastRunBy was added to object type AssetDiscovery
Field usageInfo was added to object type AssetDiscovery
Type AssetRelationship was added
Type AssetRelationshipConnection was added
Type AssetRelationshipEdge was added
Type AssetRelationshipExpressionsParams was added
Type AssetRelationshipField was added
Type AssetRelationshipIoTConnectorsDetails was added
Type AssetRelationshipNesting was added
Type AssetRelationshipNestingCipIpDetails was added
Type AssetRelationshipNestingControlNetDetails was added
Type AssetRelationshipNestingDhPlusDetails was added
Type AssetRelationshipNestingUnknownDetails was added
Type AssetRelationshipSortParams was added
Type AssetRelationshipSortParamsComplexFields was added
Type CanDownload was added
Type CanUpdateDfe was added
Type CannotUpdateDfeReason was added
Type ChannelType was added
Field IotConnectorsAvailable was added to object type Config
Type ConnectionType was added
Field dstPort was added to object type Conversation
Field Conversation.port is deprecated
Field Conversation.port has deprecation reason Use dstPort instead
Directive deprecated was added to field Conversation.port
Field srcPort was added to object type Conversation
Type CoreOsVersion was added
Type DfeDownloadUrl was added
Type DfeInfo was added
Field customerId was added to object type EmLicenseDetails
Field id was added to object type EmUser
Type Error was added
Type ErrorCategory was added
Type ErrorKey was added
Type ErrorVariable was added
Type ErrorVariableConnection was added
Type ErrorVariableEdge was added
Type ExacqAddOptionsParams was added
Type ExacqConnector was added
Type ExacqEditOptionsParams was added
Field lastRunBy was added to object type InactiveProbing
Field usageInfo was added to object type InactiveProbing
Type IotConnectionMethod was added
Type IotConnectorInfo was added
Type IotConnectorInfoConnection was added
Type IotConnectorInfoEdge was added
Type IotConnectorStatus was added
Type IotConnectorType was added
Type IotConnectorWebProtocol was added
Field errors was added to object type Job
Field customerId was added to object type LicenseDetails
Type LogRecordField was added
Type MilestoneAddOptionsParams was added
Type MilestoneConnector was added
Type MilestoneEditOptionsParams was added
Type MobotixAddOptionsParams was added
Type MobotixConnector was added
Type MobotixEditOptionsParams was added
Field activeQueryExecutionsCsv was added to object type Mutation
Field addAgentIotConnector was added to object type Mutation
Field addExacqIotConnector was added to object type Mutation
Field addMilestoneIotConnector was added to object type Mutation
Field addMobotixIotConnector was added to object type Mutation
Field assetReport was added to object type Mutation
Field assetsReport was added to object type Mutation
Field createSnmpQuery was added to object type Mutation
Field deleteIotConnector was added to object type Mutation
Field editAgentIotConnector was added to object type Mutation
Field editExacqIotConnector was added to object type Mutation
Field editMilestoneIotConnector was added to object type Mutation
Field editMobotixIotConnector was added to object type Mutation
Field editSnmpQuery was added to object type Mutation
Field testAgentIotConnector was added to object type Mutation
Field updateDfe was added to object type Mutation
Type OpType was added
Field fixedAssets was added to object type Plugin
Field Plugin.totalAffectedAssets description changed from Total affected assets on the plugins, with no regard to the filter to Total affected assets on the plugin, with no regard to the filter
Field totalFixedAssets was added to object type Plugin
Field vprLevel was added to object type Plugin
Field lastRunBy was added to object type PortScan
Field usageInfo was added to object type PortScan
Field activeQueryExecutions was added to object type Query
Field activeQueryExecutionsOnAsset was added to object type Query
Field canOfflineUpdateDfe was added to object type Query
Field canOnlineUpdateDfe was added to object type Query
Field dfeDownloadUrl was added to object type Query
Field dfeInfo was added to object type Query
Field iotConnector was added to object type Query
Field iotConnectors was added to object type Query
Type QuerySource was added
Type RelationshipDirection was added
Type RelationshipType was added
Field osVersion was added to object type SensorDetails
Type Snmp was added
Type SnmpOptionsParams was added
Type SystemLogExpressionsParams was added
Type SystemLogSortParams was added
Type SystemLogSortParamsComplexFields was added
Field id was added to object type User
Type VprLevel was added