Definiciones de entidades privilegiadas
Tenable Identity Exposure utiliza el concepto de entidades “privilegiadas” en varios indicadores de exposición, indicadores de ataque y otras funcionalidades. La definición de “entidades privilegiadas” difiere entre Active Directory y Entra ID:
Active Directory
Las entidades privilegiadas pueden abarcar usuarios privilegiados, cuentas de equipo privilegiadas, cuentas de servicio privilegiadas, grupos privilegiados, entidades de seguridad privilegiadas, etc. Las entidades privilegiadas incluyen a los usuarios Sistema (local) y KRBTGT (ticket de concesión de tickets de Kerberos) y todos los miembros directos o indirectos (transitivos) de los siguientes grupos privilegiados nativos, que se identifican de forma interna mediante su identificador relativo o identificador de seguridad conocido, independientemente de sus nombres.
-
Operadores de cuentas
-
Administradores
-
Operadores de copia de seguridad
-
Publicadores de certificados
-
Administradores de dominio
-
Controladores de dominio
-
Administradores de empresas
-
Controladores de dominio empresariales
-
Administradores empresariales de claves
-
Controladores de dominio empresariales de solo lectura
-
Propietarios del creador de directivas de grupo
-
Administradores de claves
-
Operadores de impresión
-
Controladores de dominio de solo lectura
-
Replicadores
-
Administradores de esquema
-
Operadores de servidor
Entra ID
-
Un derecho o permiso privilegiado es aquel que Microsoft identifica como tal.
-
Un rol privilegiado es un rol de Entra que contiene al menos un permiso privilegiado según lo definido por Microsoft.
-
Las entidades privilegiadas (usuarios, grupos o entidades de servicio) son aquellas asignadas de forma directa o indirecta (transitivamente a través de un grupo asignable a un rol) a cualquier rol privilegiado de Entra.