特權實體定義
Tenable Identity Exposure 在各種曝險指標、攻擊指標和其他功能中使用「特權」實體的概念。對於特權實體,Active Directory 和 Entra ID 有不同的定義:
Active Directory
特權實體可能包含特權使用者、特權電腦帳戶、特權服務帳戶、特權群組、特權安全主體等。特權實體包括 (本機) 系統使用者,以及下列原生特權群組的所有直接或間接 (轉移) 成員。無論名稱為何,內部都會根據其廣為所有系統所知的 RID/SID 識別。
-
帳戶運算子
-
管理員
-
備份運算子
-
憑證發行者
-
網域管理員
-
網域控制器
-
企業管理員
-
企業網域控制器
-
企業金鑰管理員
-
企業唯讀網域控制器
-
群組原則建立工具所有者
-
金鑰管理員
-
列印運算子
-
唯讀網域控制器
-
複製器
-
架構管理員
-
伺服器操作員
Entra ID
-
特權權限或權限是由 Microsoft 識別的權利或權限。
-
特權角色是指含有至少一個 Microsoft 所定義之特權權限的 Entra 角色。
-
特權實體 (使用者、群組或服務主體) 是指直接或間接 (透過角色可指派的群組轉移) 指派給任何特權 Entra 角色的實體。