Demoras en la detección de los indicadores de ataque
Tenable Identity Exposure ajusta automáticamente el plazo de análisis cuando detecta que se perdieron eventos o que están demorados, como aquellos que se deben a largos tiempos de replicación de archivos GZ o un gran volumen de datos generados.
Si bien normalmente analiza datos en plazos de 5 minutos, puede ampliar el plazo hasta una hora para tener en cuenta eventos que lleguen tarde. Este ajuste puede retrasar la detección de ataques hasta una hora después de que el ataque tenga lugar.