識別可能增加您組織攻擊面風險的服務和網域帳戶。
Attack Surface Discovery 使用您連接的資料來源檢測您組織的網域和服務帳戶。評估後,如果帳戶存在風險或弱點,則會對帳戶進行分類並指派風險分數。網域和服務帳戶列表可讓您識別高特權帳戶,並對具有過多特權或顯示有風險活動或行為的帳戶採取行動。
以下功能可在Attack Surface Discovery的「Accounts」部分中使用。
功能
|
說明
|
網域帳戶防護總覽
|
在「Domain accounts」標籤中,查看按成員和訪客帳戶分類的隨時間變化的總發現域帳戶。
|
網域帳戶貢獻資料來源
|
在「Domain accounts」標籤中,查看有助於帳戶發現的資料來源及其資料來源連線狀態。
|
網域帳戶列表
|
顯示所有可見的域帳戶,識別高特權帳戶,並允許您查看詳細的風險概況
|
服務帳戶防護總覽
|
在「Service accounts」標籤中,查看隨時間變化的總發現服務帳戶數。
|
服務帳戶貢獻資料來源
|
在「Service accounts」標籤中,查看有助於帳戶發現的資料來源及其資料來源連線狀態。
|
服務帳戶清單
|