属性の変化

属性の値が変わると、イベント情報の [属性] 列の前に青い点が表示されます。

属性の変化を表示するには

  1. Tenable Identity Exposure で、左側のナビゲーションバーの [イベント情報] をクリックします。

    [イベント情報] ページが開き、イベントのリストが表示されます。

  2. 変更内容を表示するには、イベント行の前にある青い点にカーソルを合わせます。

    [イベント時の値] ラベルの色は、属性に適用された変更に応じて異なります。

    • 緑 — 追加

    • 赤 — 削除

    • 灰色 — 変更なし

属性「ntsecuritydescriptor」

セキュリティ記述子は、所有者やアクセス許可といった、AD オブジェクトに関するセキュリティ情報を格納しているデータ構造です。詳細は、Microsoft のオンラインドキュメントをご覧ください。

オブジェクトのセキュリティ記述子の詳細を表示するには

  1. Tenable Identity Exposure で、[イベント情報] をクリックして [イベント情報] ページを開きます。

  2. [イベント情報] テーブルのエントリをクリックして選択します。

    [イベントの詳細] ペインが開きます。

  1. ntsecuritydescriptor 属性エントリにカーソルを合わせます([イベント時の値] 列または [現在の値] 列)**。

  1. [SDDL の説明を表示] をクリックします。

    [SDDLの説明] ペインが開きます。

  2. SDDL (1)、DACL (2)、記述子 (3) の左側にある矢印をクリックして、説明を展開します。

  1. 色付きでハイライトされたアクセス制御エントリ (ACE) (4) を参照して、オブジェクトのアクセス権を表示します。カラーコードは以下を表しています。

    • — オブジェクトへのアクセス権があってはならないユーザーに危険な権限が割り当てられています。

    • オレンジ — 特権ユーザーに危険な権限が割り当てられています。ただし、特権ユーザーは通常この種の権限 (ドメイン管理者など) を持っています 。

    • — 危険な権限はありません。

  1. SDDL の説明をコピーするには、[クリップボードにコピー] をクリックします。