Definiciones de entidades privilegiadas

Tenable Identity Exposure utiliza el concepto de entidades “privilegiadas” en varios indicadores de exposición, indicadores de ataque y otras funcionalidades. La definición de “entidades privilegiadas” difiere entre Active Directory y Entra ID:

Active Directory

Las entidades privilegiadas pueden abarcar usuarios privilegiados, cuentas de equipo privilegiadas, cuentas de servicio privilegiadas, grupos privilegiados, entidades de seguridad privilegiadas, etc. Las entidades privilegiadas incluyen a los usuarios Sistema (local) y KRBTGT (ticket de concesión de tickets de Kerberos) y todos los miembros directos o indirectos (transitivos) de los siguientes grupos privilegiados nativos, que se identifican de forma interna mediante su identificador relativo o identificador de seguridad conocido, independientemente de sus nombres.

  • Operadores de cuentas

  • Administradores

  • Operadores de copia de seguridad

  • Publicadores de certificados

  • Administradores de dominio

  • Controladores de dominio

  • Administradores de empresas

  • Controladores de dominio empresariales

  • Administradores empresariales de claves

  • Controladores de dominio empresariales de solo lectura

  • Propietarios del creador de directivas de grupo

  • Administradores de claves

  • Operadores de impresión

  • Controladores de dominio de solo lectura

  • Replicadores

  • Administradores de esquema

  • Operadores de servidor

Entra ID
  • Un derecho o permiso privilegiado es aquel que Microsoft identifica como tal.

  • Un rol privilegiado es un rol de Entra que contiene al menos un permiso privilegiado según lo definido por Microsoft.

  • Las entidades privilegiadas (usuarios, grupos o entidades de servicio) son aquellas asignadas de forma directa o indirecta (transitivamente a través de un grupo asignable a un rol) a cualquier rol privilegiado de Entra.