Otorgamiento de licencias de Tenable Identity Exposure
En este tema se desglosa el proceso de otorgamiento de licencias para Tenable Identity Exposure como producto independiente. También se explica cómo se contabilizan los activos y se describe qué sucede durante los períodos de excedencia o vencimiento de las licencias.
Licencias de Tenable Identity Exposure
Tenable Identity Exposure tiene dos versiones: una versión en la nube y una versión local. En algunos casos, Tenable también ofrece precios de suscripción.
Para usar Tenable Identity Exposure, tiene que comprar licencias según las necesidades de la organización y los detalles del entorno. Tenable Identity Exposure luego asigna esas licencias a sus activos: usuarios habilitados en sus servicios de directorio.
Cuando el entorno se expande, lo mismo sucede con la cantidad de activos, por lo que compra más licencias para tener en cuenta el cambio. Las licencias de Tenable usan precios progresivos, por lo que, cuanto más compre, menor será el precio por unidad. Para conocer los precios, comuníquese con su representante de Tenable.
y luego en Información sobre licencias. Para obtener más información, consulte la página License Information (Información de licencias).Cómo se contabilizan los activos
Cada licencia de Tenable Identity Exposure que compra le da derecho a escanear una identidad única o representación digital de un usuario. Tenable no cuenta dos veces las identidades. Por ejemplo, las cuentas de usuario habilitadas para la misma identidad tanto en Microsoft Active Directory como en Microsoft Entra ID cuentan como una licencia de Tenable.
Use este script de PowerShell para rastrear cuentas de usuario habilitadas en AD:
(Get-ADuser -Filter 'enabled -eq $true').countUse este script de PowerShell para rastrear cuentas de usuario habilitadas en Entra ID:
(Get-MgUser -All -Filter "accountEnabled eq true" -Property onPremisesSyncEnabled | where { $_.onPremisesSyncEnabled -ne $true }).CountComponentes de Tenable Identity Exposure
Ambas versiones de Tenable Identity Exposure incluyen los siguientes componentes:
-
Trail Flow
-
Topología
-
Indicadores de exposición
-
Indicadores de ataque
-
Rutas de ataque
-
Centro de exposición
-
Compatibilidad con Microsoft Entra ID
Recuperación de licencias
Cuando compra licencias, el recuento total de licencias permanece estático durante la vigencia del contrato, a menos que compre más licencias. Sin embargo, Tenable Identity Exposure recupera licencias en tiempo real cuando elimina usuarios habilitados del servicio de directorios de su entorno.
Superar el límite de licencias
Para permitir picos de uso debido a actualizaciones de hardware, crecimiento repentino del entorno o amenazas imprevistas, las licencias de Tenable son elásticas. Puede exceder temporalmente el recuento de identidades autorizadas en un 10 %. No obstante, cuando escanea más identidades de para las que tiene licencia, Tenable comunica claramente el exceso y luego reduce la funcionalidad en tres etapas.
| Situación | Resultado |
|---|---|
| Tiene más identidades habilitadas que las que tienen licencia durante tres días consecutivos. | Aparece un mensaje en Tenable Identity Exposure. |
| Tiene más identidades habilitadas que las que tienen licencia durante más de 15 días. | Aparece un mensaje y una advertencia sobre la funcionalidad reducida en Tenable Identity Exposure. |
| Tiene más identidades habilitadas que las que tienen licencia durante más de 45 días. | Aparece un mensaje en Tenable Identity Exposure y no puede usar la funcionalidad Indicador de exposición en la interfaz de usuario ni en la API. |
Licencias vencidas
Las licencias de Tenable Identity Exposure que compra son válidas durante la vigencia del contrato. Treinta (30) días antes de que expire la licencia, aparecerá una advertencia en la interfaz de usuario. Durante este período de renovación, comuníquese con su representante de Tenable para agregar o quitar productos o para cambiar la cantidad de licencias.
Una vez que la licencia venza, ya no podrá iniciar sesión en la plataforma de Tenable.