Définitions des entités privilégiées

Tenable Identity Exposure utilise le concept d'entités « privilégiées » dans divers indicateurs d'exposition, indicateurs d'attaque et autres fonctionnalités. La définition des entités privilégiées diffère entre Active Directory et Entra ID :

Active Directory

Les entités privilégiées peuvent englober les utilisateurs privilégiés, les comptes d'ordinateur privilégiés, les comptes de service privilégiés, les groupes privilégiés, les principaux de sécurité privilégiés, etc. Les entités privilégiées incluent l'utilisateur du système (local) et tous les membres directs ou indirects (transitifs) des groupes avec des privilèges natifs suivants, identifiés en interne par leur RID/SID connu, quels que soient leurs noms.

• Opérateurs de compte

• Administrateurs

• Opérateurs de sauvegarde

• Éditeurs de certificats

• Administrateurs de domaine

• Contrôleurs de domaine

• Administrateurs d'entreprise

• Contrôleurs de domaine d'entreprise

• Administrateurs de clés d'entreprise

• Contrôleurs de domaine en lecture seule d'entreprise

• Propriétaires-créateurs de stratégies de groupe

• Administrateurs de clés

• Opérateurs d'impression

• Contrôleurs de domaine en lecture seule

• Réplicateurs

• Administrateurs de schéma

• Opérateurs de serveurs

Entra ID

• Un droit ou une autorisation privilégiés sont identifiés comme tels par Microsoft.

• Un rôle privilégié est un rôle Entra contenant au moins une autorisation privilégiée telle que définie par Microsoft.

• Les entités privilégiées (utilisateurs, groupes ou principaux de service) sont celles qui sont attribuées directement ou indirectement (de manière transitive via un groupe auquel peut être attribué un rôle) à un rôle Entra privilégié.