Definiciones de entidades privilegiadas

Tenable Identity Exposure utiliza el concepto de entidades “privilegiadas” en varios indicadores de exposición, indicadores de ataque y otras funcionalidades. La definición de “entidades privilegiadas” difiere entre Active Directory y Entra ID:

Active Directory

Las entidades privilegiadas pueden abarcar usuarios privilegiados, cuentas de equipo privilegiadas, cuentas de servicio privilegiadas, grupos privilegiados, entidades de seguridad privilegiadas, etc. Las entidades privilegiadas incluyen a los usuarios Sistema (local) y KRBTGT (ticket de concesión de tickets de Kerberos) y todos los miembros directos o indirectos (transitivos) de los siguientes grupos privilegiados nativos, que se identifican de forma interna mediante su identificador relativo o identificador de seguridad conocido, independientemente de sus nombres.

• Operadores de cuentas

• Administradores

• Operadores de copia de seguridad

• Publicadores de certificados

• Administradores de dominio

• Controladores de dominio

• Administradores de empresas

• Controladores de dominio empresariales

• Administradores empresariales de claves

• Controladores de dominio empresariales de solo lectura

• Propietarios del creador de directivas de grupo

• Administradores de claves

• Operadores de impresión

• Controladores de dominio de solo lectura

• Replicadores

• Administradores de esquema

• Operadores de servidor

Entra ID

• Un derecho o permiso privilegiado es aquel que Microsoft identifica como tal.

• Un rol privilegiado es un rol de Entra que contiene al menos un permiso privilegiado según lo definido por Microsoft.

• Las entidades privilegiadas (usuarios, grupos o entidades de servicio) son aquellas asignadas de forma directa o indirecta (transitivamente a través de un grupo asignable a un rol) a cualquier rol privilegiado de Entra.