可耐受脆弱性管理2023发布注解
释放注解按逆序排列
8月15日2023
7月31日
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
可租性更新可耐受脆弱性管理用户接口能力创建和管理代理剖面可使用代理剖面图对链接代理应用特定版本帮助代理版本测试举例说,你可能想先安排子集代理测试段后再升级所有代理新版本代理配置允许你对代理子集应用更新版有限时间,广度允许你很容易升级和降级代理
可管理代理剖面配置文件标签下设置设置>传感器>密苏斯代理中可耐受脆弱性管理用户接口
注释 :无法将代理剖面比10.4.1预置版本代理剖面不影响版本比10.4.1前
更多信息见代理配置.
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
切换许可应用自定义角色能力
管理员现在可以控制自定义角色访问可点名应用
存取切件可用于下列应用:
可点攻面管理
攻击路径分析
可耐用云安全
可点路明
Lumin接触视图
可耐受脆弱性管理原Tenable.io
自动提供角色映射SAML用户
先前使用SAML提供的所有用户都分配到Standard角色并要求管理员人工改变角色
支持自动提供SAML用户 并映射IdP内部角色E.g.可租IT都可创建可耐受脆弱性管理并绘制Okta内部给定角色
并添加选项重置SAML用户作用即,如果管理员意外或故意人工改变用户作用,这将重置用户恢复到IP定义的每次登录作用
7月27日
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
可点名增强资产主机名检测可耐受脆弱性管理.增强后可更新某些资产的主机名,这些主机名将显示于Explore工作台此外,CSV资产扫描导出程序将酌情适当显示主机名或FQDNs
2023年7月24日
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
泰坦乐于宣布探索工作圈可耐受脆弱性管理显示实际发现或资产计数
详情见Explore工作坊探索.
2023年7月19日
2023年5月22日
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
注意:贝塔特征向有限实验组提供,并在未来数月向更多对象推广
可租性乐于宣布新修改结果和接受规则,这些规则可应用到主机审计发现可耐受脆弱性管理.
更改结果规则改变主机审计结果并接受规则接受结果而不修改
创建并管理新规则可耐受脆弱性管理:设置设置>改变结果/接受并探索>发现>主机审核.
2023年5月18日
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
注意:贝塔特征向有限实验组提供,并在未来数月向更多对象推广
分解一下可租性产品和资产新用许可信息页码
存取许可信息页面顶部导航栏点击许可信息.
View信息 关于你每一产品付费产品段内
观察资产随时间流出趋势,如产品误配置或临时使用峰值
高山市可租一号单之)用法分解和趋势部件按产品组件截取资产使用
2023年5月8日
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
探索工作程序箱新取新感-Tenable乐于宣布重新设计Explace工作箱并配有现代布局和用户界面
资产瓦-选择资产瓦过滤显示数据资产瓦显示每个资产类型计数,受过滤器影响
数据可视化-On资产类页面点击显示可视化查看交互可视化,分解资产跨数度并基于应用滤波更新
活动滤波-当前滤波显示页面顶部切除过滤器时点击X级.点击清除全部清除所有滤波
改变网格视图-选择网格:压缩视图默认行高度或网格:基本视图扩展行高度
选择日期范围-选择日期范围过滤资产上见.选择全部时间清除滤波过滤器不可用高级模式化
自定义表列-选择或取消选择列显示或隐藏表
拖放列排列
Viewfe级严重性发现-Turn on内含信息重度切换信息级严重性发现默认切换
更多信息见探索.
5月5日2023
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
限值无疑评估扫描每天一发,而现有无疑评估连接器在2023年5月1日之前生成 更频繁传输盘点数据无疑评估数据下降超过频率限制而不扫描
注解:限制并不适用于可租容器安全无代理评估或可调用Nessus代理盘点
4月25日2023
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
更新插件输出数据保留搜索设置自动禁用重新使用设置对插件输出进行正则搜索仅在需要执行正则表达式搜索时使用此设置探索用户接口
更多信息见通用设置.
4月13日2023
2023年3月22日
持续提高可租路明的精度和实用性 正在提高评估成熟度和补偿成熟度评分计算法这可能为某些客户带来分数变化
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
持续提高可租鲁明的精度和实用性 正在提高评估成熟度分数计算法这可能为某些客户带来分数变化改变是由于修改确定哪些资产获得许可和哪些资产在过去90天内认证。
评估成熟度计算方式
每项资产获取:
扫描频率评分:基于资产在过去90天中扫描频率
扫描深度评分:取决于资产过去90天是否在验证扫描中先前还包含扫描策略覆盖,但事实已不再如此
评估成熟度评分:(扫描频率评分+扫描深度评分)/2
容器和/或商业上下文分数计算如下:
扫描频率评分:资产扫描频率评分平均值
扫描深度分数:资产扫描深度分数平均值
评估成熟度分数平均评估成熟度分数
总体更新
内全部特征可点路明现为部分可租一号平台化.
使用公共数据源计算资产并发现结果
评估成熟度不再包括扫描策略作为扫描深度计算的一部分
依赖Last_licensed_at和Last_Actificate_此前,我们检查了每一次扫描跟踪认证在许多情况下,客户有各种扫描和不同策略限制我们长段保持精确计数的能力
表示分数上升
更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分
表示分数下降
更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分
深度等级更新
因为我们对插件覆盖构件进行了剖析, 即Depth级分数现在只基于验证覆盖
资产通过验证扫描评估后,可获扫描深度评分100
未认证资产均分扫描深度评分10
表示分数上升
更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分
表示分数下降
更多/更多许可资产可租一号平台-移到v可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分
扫描深度评分下降这可能以下列一种或两种方式发生:
数据平台修改后,许可资产数可能改变这可能降低验证资产百分比
旧方法检验每次验证时,更多资产可能被视为认证,而新法使用最后_验证日期评估资产最后验证时使用
验证覆盖更新
验证覆盖Scoring部件使用简单得多模型我们现在审查每一项资产只看局部属性,即“最后认证”。属性目前可用可租一号平台化我们现在知道所有以前没有的新扫描类型(例如无果代理和政策代理商)。曾尝试审查每次扫描及其策略,审查插件数和认证状态模型不支持新扫描类型并引起问题和错误
扫描策略更新
部件预设
因为这部件被折旧化,Depth等级分数现在只基于验证覆盖
表示分数上升
更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分
表示分数下降
更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分
频级计算没有变化
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
持续提高精确度和实用性可点路明,我们正在改进 修复成熟度分数计算法这可能为某些客户带来分数变化
总体更新
内全部特征可点路明现为部分可租一号平台化.
使用公共数据源计算资产并发现结果
90天过滤老漏洞窗口从当前日期算作真正的滚动窗口前情提要 上次扫描窗口
表示分数上升
更多/更多许可资产可租一号平台-移位可租一号平台计数集可调用Nessus扫描相关活动举例说,前一模型中,我们包括资产目击可调用Nessus网络监视器.因为这些资产计数总分 影响分数
更多/更多许可资产可租一号平台-移位可租一号平台许可计数自夸精度提高 并包括来自其他来源的资产改变可能导致资产总数变化,最终改变评分
提高分数极有可能提高覆盖能见度随移位可租一号平台上还实现显著改善 漏洞状态跟踪这使统计整体精度提高,因为它现在比较及时
表示分数下降
更多/更多许可资产可租一号平台-移位可租一号平台计数当前聚焦于Nessus扫描活动举例说,前一模型中,我们包括资产目击可调用Nessus网络监视器.因为这些资产计数总分 影响分数
增量修改分数将直接与修改补偿响应等级相关
响应级别更新
平均时间补偿 自发布数据 计算修复响应等级
表示分数上升
更多/更多许可资产可租一号平台-移位可租一号平台计数集可调用Nessus扫描相关活动举例说,前一模型中,我们包括资产目击可调用Nessus网络监视器.因为这些资产计数总分 影响分数
表示分数下降
更多/更多许可资产可租一号平台-移位可租一号平台计数集可调用Nessus扫描相关活动举例说,前一模型中,我们包括资产目击可调用Nessus网络监视器.因为这些资产计数总分 影响分数
自发现更新以来平均修复时间
VPR重度计算使用当前VPR评分安全度权重同步跨平台VR值从资产最后一次扫描之日取出
平均修复时间自发布更新
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
更新内容 :
VPR重度计算使用当前VPR评分安全度权重同步跨平台VR值从资产最后一次扫描之日取出
平均脆弱度单资产更新
平均脆弱度/资产数据不再是覆盖分数/分数的一部分先前列入这些工具是为了提供一种方法支持无漏洞资产或甚至在检测前纠正漏洞
表示分数上升
更多/更多许可资产可租一号平台-移位可租一号平台计数集可调用Nessus扫描相关活动举例说,前一模型中,我们包括资产目击可调用Nessus网络监视器.因为这些资产计数总分 影响分数
表示分数下降
更多/更多许可资产可租一号平台-移位可租一号平台计数集可调用Nessus扫描相关活动举例说,前一模型中,我们包括资产目击可调用Nessus网络监视器.因为这些资产计数总分 影响分数
2023年3月16日
2023年2月20日
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
上头部件库页面中现在包含新建自定义部件按钮创建自定义部件探索仪表板更多信息见创建自定义部件探索磁盘.
2023年1月18日
![闭合](http://www.yyueer.com/docs/docs/release-notes/Skins/Default/Stylesheets/Images/transparent.gif)
压缩每日插件更新链接可调用Nessus扫描机接收可耐受脆弱性管理.降尺寸最小化更新所需的带宽
更多信息见差分插件更新中可耐受脆弱性管理用户指南.
API系统
关于最近API修改的更多信息见变换日志并发可租性开发者门户