特权分析的访问权限

可选的特权分析功能需要管理权限。您必须为 Tenable Identity Exposure 使用的服务帐户分配权限。

有关更多信息,请参阅“特权分析”。

注意:您必须在每个启用了特权分析的域上分配权限。

重要说明

Tenable Identity Exposure 中每个林仅需要一个服务帐户,因此当您在域中分配权限时,可能需要从另一个域搜索该服务帐户
您必须在域根级别分配其他权限。Active Directory 不支持分配给某个组织单位或特定用户的权限(例如将特权分析限制为 OU 或用户),因此不会产生任何影响。
这些权限授予 Tenable Identity Exposure 服务帐户更多的 Active Directory 域权限。然后,您必须将其视为特权帐户(第 0 层) 并像保护域管理员帐户一样加以保护。 有关完整程序,请参阅“保护服务帐户”。