特權分析的存取權

選用的「特權分析」功能需要系統管理權限。您必須為 Tenable Identity Exposure 使用的服務帳戶指派權限。

如需詳細資訊,請參閱特權分析

注意:您必須在啟用「特權分析」的每個網域上指派權限。

重要注意事項

Tenable Identity Exposure 中每個樹系只需要一個服務帳戶,因此當您在一個網域中指派權限時,可能需要從另一個網域搜尋服務帳戶
您必須在網域 root 層級指派額外的權限。Active Directory 不支援指派給組織單位或特定使用者的權限 (例如將「特權分析」限制為 OU 或使用者),因此這不會產生任何影響。
這些權限授予 Tenable Identity Exposure 服務帳戶遠高於 Active Directory 網域的權限。您必須將其視為特權帳戶 (第 0 層),並給予與網域管理員帳戶相似的保護。如需完整的程序,請參閱保護服務帳戶