屬性變更

當屬性的值發生變化時,追蹤流程會在屬性欄前顯示一個藍點。

如要顯示屬性變更:

  1. Tenable Identity Exposure 中,按一下左側導覽列中的「追蹤流程」。

    追蹤流程頁面會隨即開啟,其中包含事件清單

  2. 將游標移動至事件行前面的藍點上即可顯示變更。

    事件當時的值」標籤的顏色取決於套用至屬性的變更:

    • 綠色 — 新增

    • 紅色 — 刪除

    • 灰色 — 不變

「ntsecuritydescriptor」屬性

安全性描述元是一種資料結構,其中包含有關 AD 物件的安全資訊,例如其擁有權和權限。如需詳細資訊,請參閱 Microsoft 的線上說明文件。

如要顯示物件安全性描述元的詳細資料:

  1. Tenable Identity Exposure 中,按一下「追蹤流程」以開啟追蹤流程頁面。

  2. 按一下以選取追蹤流程表中的項目。

    事件詳細資料」窗格會隨即開啟。

  1. 將游標移動至 ntsecuritydescriptor 屬性項目 (事件發生時的值或目前值欄) 上方**。

  1. 按一下「檢閱 SDDL 描述」。

    「nSDDL 描述」窗格開啟。

  2. 按一下 SDDL (1)、DACL (2) 和描述元 (3) 左邊的箭頭展開描述:

  1. 瀏覽到以顏色醒目提示的存取控制項目 (ACE) (4),以顯示物件的存取權限。顏色代碼表示:

    • 紅色 — 使用者被指派危險權限,但他們不應擁有對於此物件的存取權。

    • 橙色 — 特權使用者被指派危險權限,但他們通常擁有此類權限 (例如:網域管理員)。

    • 綠色 — 沒有危險權限。

  1. 如要複製 SDDL 描述,請按一下「複製到剪貼簿」。