공격 경로 노드 유형

사용자

objectClass 특성에 user 클래스는 포함하지만 computer는 없는 LDAP 개체입니다.

objectClass 특성에 class 그룹을 포함하는 LDAP 개체입니다.

objectClass 특성에 computer 클래스는 포함하지만 msDS-GroupManagedServiceAccount는 없는 LDAP 개체입니다.

이것의 primaryGroupID 특성은 516(DC) 또는 521(RODC)과 같지 않습니다.

참고: Tenable 제품을 구분하기 위해 이 범주를 "컴퓨터" 대신 더 포괄적인 "장치"로 칭합니다.

objectClass 특성에 organizationalUnit 클래스를 포함하는 LDAP 개체입니다. container 클래스의 개체를 컨테이너 역할을 할 수 있는 모든 Active Directory(AD) 개체와 혼동하여 여기에 다른 개체를 포함하도록 허용하면 안 됩니다.

objectClass 특성에 domainDNS 클래스 및 특정 특성을 포함하는 LDAP 개체입니다.

objectClass 특성에 computer 클래스를 포함하며 primaryGroupID 특성이 516과 같은(따라서 RODC가 아닌) LDAP 개체입니다.

objectClass 특성에 computer 클래스를 포함하고 primaryGroupID 특성이 521과 같은(따라서 일반 DC가 아닌) LDAP 개체입니다.

objectClass 특성에 groupPolicyContainer 클래스를 포함하는 LDAP 개체입니다.

특정 GPO의 SYSVOL 공유에서 찾은 파일(예: "\\example.net\sysvol\example.net\Policies\{A8370D7F-8AC0-452E-A875-2A6A52E9D392}\{Machine,User}\Preferences\ScheduledTasks\ScheduledTasks.xml")

특정 GPO의 SYSVOL 공유에서 찾은 폴더입니다. GPO마다 하나씩 있음(예: "\\example.net\sysvol\example.net\Policies\{A8370D7F-8AC0-452E-A875-2A6A52E9D392}\Machine\Scripts\Startup")

objectClass 특성에 msDS-GroupManagedServiceAccount 클래스를 포함하는 LDAP 개체입니다.

objectClass 특성에 certificationAuthority 클래스를 포함하는 LDAP 개체입니다.

objectClass 특성에 pKICertificateTemplate 클래스를 포함하는 LDAP 개체입니다.

관계를 빌드할 때 어느 시점에 objectSid 또는 DistinguishedName 특성이 사용된 LDAP 개체입니다. 단, 이에 대해 알려지지 않은 해당 LDAP 보안 주체 개체가 있습니다(전형적인 "확인되지 않은 SID" 사례).

또한 이와 연관된 특정 보안 주체 유형(사용자, 컴퓨터, 그룹 등)에 관한 정보가 없고, SID/DN만 알려져 있습니다.