Definitionen privilegierter Entitäten

Tenable Identity Exposure verwendet in verschiedenen Indicators of Exposure, Indicators of Attack und anderen Features das Konzept der privilegierten Entitäten. Die Definition von privilegierten Entitäten ist für Active Directory und Entra ID verschieden:

Active Directory

Privilegierte Entitäten können privilegierte Benutzer, privilegierte Computerkonten, privilegierte Dienstkonten, privilegierte Gruppen, privilegierte Sicherheitsprinzipale usw. sein. Zu den privilegierten Entitäten gehören der (lokale) Systembenutzer und alle direkten oder indirekten (transitiven) Mitglieder der folgenden nativ privilegierten Gruppen, die intern durch ihre bekannte RID/SID identifiziert werden, unabhängig von ihrem Namen.

• Konten-Operatoren

• Administratoren

• Sicherungsoperatoren

• Zertifikatherausgeber

• Domänenadministratoren

• Domänencontroller

• Organisations-Admins

• Organisations-Domänencontroller

• Organisations-Schlüsseladministratoren

• Schreibgeschützte Domänencontroller der Organisation

• Gruppenrichtlinien-Ersteller-Besitzer

• Schlüsseladministratoren

• Druckoperatoren

• Schreibgeschützte Domänencontroller

• Replikatoren

• Schema-Admins

• Server-Operatoren

Entra ID

• Eine privilegierte Berechtigung oder Berechtigung ist eine Berechtigung, die von Microsoft als solche identifiziert wird.

• Eine privilegierte Rolle ist eine Entra-Rolle, die mindestens eine privilegierte Berechtigung gemäß Definition von Microsoft enthält.

• Privilegierte Entitäten (Benutzer, Gruppen oder Dienstprinzipale) sind einer beliebigen privilegierten Entra-Rolle direkt oder indirekt (transitiv über eine Gruppe, der Rollen zugewiesen werden können) zugewiesen.