권한 있는 엔터티 정의

Tenable Identity Exposure에서는 다양한 위험 노출 지표, 공격 지표 및 기타 기능에서 "권한 있는" 엔터티 개념을 사용합니다. 권한 있는 엔터티는 Active Directory와 Entra ID에서 각각 다르게 정의됩니다.

Active Directory

권한 있는 엔터티는 권한 있는 사용자, 권한 있는 컴퓨터 계정, 권한 있는 서비스 계정, 권한 있는 그룹, 권한 있는 보안 주체 등을 아우를 수 있습니다. 권한 있는 엔터티는 (로컬) 시스템 사용자와 다음과 같은 기본적으로 권한 있는 그룹의 모든 직접적 또는 간접적(전이적) 멤버를 포함하며, 이러한 그룹은 이름과 관계없이 잘 알려진 RID/SID로 내부적으로 식별됩니다.

• 계정 운영자

• 관리자

• 백업 운영자

• 인증서 발급자

• 도메인 관리자

• 도메인 컨트롤러

• 엔터프라이즈 관리자

• 엔터프라이즈 도메인 컨트롤러

• 엔터프라이즈 키 관리자

• 엔터프라이즈 읽기 전용 도메인 컨트롤러

• 그룹 정책 생성자 소유자

• 주요 관리자

• 인쇄 운영자

• 읽기 전용 도메인 컨트롤러

• 복제자

• 스키마 관리자

• 서버 운영자

Entra ID

• 특권적 권리 또는 권한은 Microsoft에서 그렇게 식별한 것을 말합니다.

• 권한 있는 역할은 Microsoft에서 정의한 대로 최소 한 개 이상의 특권적 권한을 포함하는 Entra 역할을 말합니다.

• 권한 있는 엔터티(사용자, 그룹 또는 서비스 주체)는 권한 있는 Entra 역할에 직접적 또는 간접적으로(역할을 할당할 수 있는 그룹을 통해 전이적으로) 할당된 엔터티입니다.