特權分析

特權分析是 Tenable Identity Exposure 中的一個選用功能，需要更多權限才能擷取其他受保護的資料並提供更多安全性分析 (這點與其他功能相反)。

先決條件

若要使用「特權分析」，您必須開放動態 RPC 連接埠 TCP/49152-65535 和 UDP/49152-65535。如需其他資訊，請參閱網路流量矩陣。

資料擷取

特權分析功能啟用後會擷取下列額外資料：

• 密碼雜湊 - Tenable Identity Exposure 擷取 LM 和 NT 雜湊以進行密碼分析。Tenable Identity Exposure 擷取 LM 雜湊只是為了警告它們的存在 (因為它們使用舊的弱式演算法)，但不會將其儲存。雜湊收集範圍包括：

  • 所有已啟用的使用者帳戶

  • 所有已啟用的網域控制器電腦帳戶

資料保護

Active Directory (AD) 本身不會直接儲存使用者密碼，而是僅儲存其使用 LM 或 NT 雜湊演算法的雜湊 (不允許復原原始密碼)。Tenable Identity Exposure 不儲存 LM 雜湊。

除了將轉送託管在 SAAS-VPN 平台上的客戶外，密碼不會離開客戶的基礎架構，因為只有轉送會處理這些密碼。轉送不會儲存密碼或密碼雜湊，而是會在每次需要分析時擷取使用者的密碼雜湊，將其暫時保留 (通常只會保留幾毫秒) 在快取中。

不過，Tenable Identity Exposure 會保留最少位數的密碼雜湊資料。這些資料會安全地儲存在轉送的 RAM 中，僅供執行 K-anonymity 分析使用，以檢查是否有使用者具有相同的密碼。