特權分析

特權分析是 Tenable Identity Exposure 中的一個選用功能,需要更多權限才能擷取其他受保護的資料並提供更多安全性分析 (這點與其他功能相反)。

資料擷取

注意:特權分析功能需要更高的權限。請參閱 特權分析的存取權

特權分析功能啟用後會擷取下列額外資料:

  • 密碼雜湊 - Tenable Identity Exposure 擷取 LM 和 NT 雜湊以進行密碼分析。Tenable Identity Exposure 擷取 LM 雜湊只是為了警告它們的存在 (因為它們使用舊的弱式演算法),但不會將其儲存。雜湊收集範圍包括:

    • 所有已啟用的使用者帳戶

    • 所有已啟用的網域控制器電腦帳戶

資料保護

Active Directory (AD) 本身不會直接儲存使用者密碼,而是僅儲存其使用 LM 或 NT 雜湊演算法的雜湊 (不允許復原原始密碼)。Tenable Identity Exposure 不儲存 LM 雜湊。

除了在 SAAS-VPN 平台中主控其轉送的用戶端外,密碼永遠不會離開用戶端的基礎架構,因為只有轉送會處理這些密碼。轉送不會儲存密碼,而是會在每次需要分析時擷取使用者的密碼,將其暫時保留在快取中,通常只有幾毫秒。不過,Tenable Identity Exposure 會保留最少位數的密碼雜湊資料。這些資料會安全地儲存在轉送的 RAM 中,僅供執行 K-anonymity 分析使用,以檢查是否有使用者具有相同的密碼。

注意:對於 SaaS-VPN 平台用戶端,轉送的行為方式相同,但託管您轉送的是 Tenable。