特权实体定义

Tenable Identity Exposure 在各种风险暴露指标、攻击指标和其他功能中使用“特权”实体的概念。特权实体的定义在 Active Directory 和 Entra ID 中有所不同:

Active Directory

特权实体可能涵盖特权用户特权计算机帐户特权服务帐户特权群组特权安全主体等。特权实体包括(本地)系统用户以及下列本机特权群组的所有直接或间接(可传递)成员,这些组通过其已知的 RID/SID 在内部进行标识,而无论其名称如何。

  • 帐户操作员

  • 管理员

  • 备份操作员

  • 证书颁发机构

  • 域管理员

  • 域控制器

  • 企业管理员

  • 企业域控制器

  • 企业密钥管理员

  • 企业只读域控制器

  • 组策略创建者所有者

  • 密钥管理员

  • 打印操作员

  • 只读域控制器

  • 复制代理

  • 架构管理员

  • 服务器操作员

Entra ID

  • 特权权利权限是指由 Microsoft 识别为特权的权限。

  • 特权角色是指包含至少一个由 Microsoft 定义的特权权限的 Entra 角色。

  • 特权实体(用户、组或服务主体)是指直接或间接(可通过可分配角色组传递)分配给任何特权 Entra 角色的实体。