特権分析のアクセス

オプションの特権分析機能には、管理者権限が必要です。Tenable Identity Exposure が使用するサービスアカウントにアクセス許可を割り当てる必要があります。

詳細は、特権分析 を参照してください。

注意: 特権分析を有効にする各ドメインでアクセス許可を割り当てる必要があります。

重要事項

Tenable Identity Exposure に必要なサービスアカウントはフォレストごとに 1 つだけです。そのため、ドメインでアクセス許可を割り当てる際に、別のドメインのサービスアカウントを検索する必要がある場合があります。
追加のアクセス許可はドメインルートレベルで割り当てる必要があります。Active Directory は、組織単位または特定のユーザーに割り当てられるアクセス許可 (たとえば、特権分析を組織単位 (OU) またはユーザーに制限するアクセス許可) をサポートしていないため、何の影響も及ぼしません。
これらのアクセス許可により、Tenable Identity Exposure サービスアカウントに、Active Directory ドメインに対してより強い権限が付与されます。その後、これを特権アカウント (Tier 0) と見なし、ドメイン管理者アカウントと同様に保護する必要があります。全手順については、サービスアカウントの保護を参照してください。