属性更改

属性值更改后,“跟踪事件流”会在“属性”列前面显示一个蓝点。

若要显示属性更改,请执行以下操作:

  1. Tenable Identity Exposure 中,点击左侧导航栏中的“跟踪事件流”。

    跟踪事件流”页面随即打开,其中包含事件列表

  2. 将鼠标悬停在事件行前面的蓝点上,即可显示更改。

    事件发生时的值标签的不同颜色表示应用到属性的不同更改:

    • 绿色:添加

    • 红色:删除

    • 灰色:未更改

“ntsecuritydescriptor”属性

安全描述符是一种数据结构,包含有关 AD 对象的安全信息,例如其所有权和权限。更多详细信息,请参阅 Microsoft 的在线文档。

若要显示对象安全描述符的详细信息,请执行以下操作:

  1. Tenable Identity Exposure 中,点击“跟踪事件流”以打开“跟踪事件流”页面。

  2. 点击以选择“跟踪事件流”表中的一个条目。

    事件详细信息”窗格随即打开。

  1. 将鼠标悬停在 ntsecuritydescriptor 属性条目(“事件发生时的值”或“当前值”列)上**。

  1. 点击“查看 SDDL 描述”。

    SDDL 描述”窗格随即打开。

  2. 点击 SDDL (1)、DACL (2) 和描述符 (3) 左侧的箭头,以展开描述:

  1. 找到以彩色突出显示的访问控制条目 (ACE) (4),其中会显示对象的访问权限。颜色代码表示:

    • 红色:为用户分配了危险权限,但他们不得拥有对象的访问权限。

    • 橙色:将危险权限分配给了通常允许拥有此类权限的特权用户(例如:域管理员)。

    • 绿色:无危险权限。

  1. 若要复制 SDDL 描述,请点击“复制到剪贴板”。