권한이 있는 엔터티 정의

Tenable Identity Exposure에서는 다양한 위험 노출 지표, 공격 지표 및 기타 기능에서 '권한이 있는' 엔터티 개념을 사용합니다. 권한이 있는 엔터티는 Active Directory와 Entra ID에서 각각 다르게 정의됩니다.

Active Directory

권한이 있는 엔터티는 권한이 있는 사용자, 권한이 있는 컴퓨터 계정, 권한이 있는 서비스 계정, 권한이 있는 그룹, 권한이 있는 보안 주체 등을 포함할 수 있습니다. 권한이 있는 엔터티에는 (로컬) 시스템과 KRBTGT(Kerberos Ticket Granting Ticket) 사용자 및 다음과 같은 기본적으로 권한이 있는 그룹의 모든 직접적 또는 간접적(전이적) 멤버를 포함하며, 이러한 그룹은 이름과 관계없이 잘 알려진 RID/SID로 내부적으로 식별됩니다.

• 계정 운영자

• 관리자

• 백업 운영자

• 인증서 발급자

• 도메인 관리자

• 도메인 컨트롤러

• 엔터프라이즈 관리자

• 엔터프라이즈 도메인 컨트롤러

• 엔터프라이즈 키 관리자

• 엔터프라이즈 읽기 전용 도메인 컨트롤러

• 그룹 정책 작성자 소유자

• 주요 관리자

• 인쇄 운영자

• 읽기 전용 도메인 컨트롤러

• 복제자

• 스키마 관리자

• 서버 운영자

Entra ID

• 권한이 있는 자격 또는 권한은 Microsoft에서 식별한 것을 말합니다.

• 권한이 있는 역할은 Microsoft에서 정의한 대로 최소 한 개 이상의 특권적 권한을 포함하는 Entra 역할을 말합니다.

• 권한이 있는 엔터티(사용자, 그룹 또는 서비스 주체)는 권한이 있는 Entra 역할에 직접적 또는 간접적으로(역할을 할당할 수 있는 그룹을 통해 전이적으로) 할당된 엔터티입니다.