Changements d'attribut

Lorsque la valeur d'un attribut change, un point bleu figure avant la colonne Attribut dans le Trail Flow.

  1. Dans Tenable Identity Exposure, cliquez sur Trail Flow dans la barre de navigation sur la partie gauche.

    La page Trail Flow apparaît avec une liste d'événements.

  2. Survolez le point bleu devant la ligne d'événement pour afficher les modifications.

    La couleur de l'étiquette Valeur à l'événement dépend des modifications appliquées à l'attribut :

    • Vert — Ajout

    • Rouge — Suppression

    • Gris — Inchangé

Attribut « ntsecuritydescriptor »

Un descripteur de sécurité est une structure de données qui contient des informations de sécurité sur un objet AD, telles que sa propriété et ses autorisations. Pour plus d'informations, voir la documentation en ligne de Microsoft.

  1. Dans Tenable Identity Exposure, cliquez sur Trail Flow pour ouvrir la page Trail Flow.

  2. Cliquez pour sélectionner une entrée dans le tableau Trail Flow.

    Le volet Détails de l'événement apparaît.

  1. Survolez l'entrée d'attribut ntsecuritydescriptor avec la souris (colonne Valeur à l'événement ou Valeur actuelle) **.

  1. Cliquez sur Voir la description de la SDDL.

    Le volet Description de la SDDL apparaît.

  2. Cliquez sur les flèches à gauche de SDDL (1), DACL (2) et Descripteur (3) pour développer la description :

  1. Accédez à une entrée de contrôle d'accès (ACE) (4) en couleur pour afficher les droits d'accès à l'objet. Couleurs et signification :

    • Rouge : des utilisateurs disposent de droits potentiellement dangereux et ne doivent pas disposer de droits d'accès à l'objet.

    • Orange : des utilisateurs dotés de privilèges disposent de droits potentiellement dangereux, mais ils disposent généralement de ce type de droit (par exemple : Administrateurs de domaine).

    • Vert : aucun droit potentiellement dangereux sur l'objet n'a été accordé.

  1. Pour copier la description de la SDDL, cliquez sur Copier dans le presse-papiers.