Attributänderungen

Wenn sich der Wert eines Attributs ändert, wird im Trail Flow ein blauer Punkt vor der Spalte Attribut angezeigt.

Attribut „ntsecuritydescriptor“

Eine Sicherheitsbeschreibung ist eine Datenstruktur, die Sicherheitsinformationen über ein AD-Objekt enthält, wie z. B. die Besitzerschaft und Berechtigungen. Weitere Einzelheiten finden Sie in der Online-Dokumentation von Microsoft.

So zeigen Sie Details zu einer Objekt-Sicherheitsbeschreibung an:

Klicken Sie in Tenable Identity Exposure auf Trail Flow, um die Seite „Trail Flow” zu öffnen.
Klicken Sie, um einen Eintrag aus der Tabelle „Trail Flow“ auszuwählen.

Der Fensterbereich Ereignisdetails wird geöffnet.

Bewegen Sie den Mauszeiger über den Attributeintrag ntsecuritydescriptor (Spalte „Wert bei Ereignis” oder „Aktueller Wert”) **.

Klicken Sie auf SDDL-Beschreibung anzeigen.

Der Fensterbereich SDDL-Beschreibung wird geöffnet.
Klicken Sie auf die Pfeile links von SDDL (1), DACL (2) und Beschreibung (3), um die Beschreibung zu erweitern:

Blättern Sie zu einem farblich hervorgehobenen Zugriffssteuerungseintrag (Access Control Entry, ACE) (4), um die Zugriffsrechte des Objekts anzuzeigen. Die Farbcodes bedeuten:
- Rot: Benutzern wurden gefährliche Rechte zugewiesen, doch sie dürfen keine Zugriffsrechte auf das Objekt haben.
- Orange: Privilegierten Benutzern wurden gefährliche Rechte zugewiesen, doch sie verfügen im Allgemeinen über diese Art von Rechten (z. B. Domänenadministratoren).
- Grün: Es sind keine gefährlichen Rechte vorhanden.

Klicken Sie zum Kopieren der SDDL-Beschreibung auf In Zwischenablage kopieren.