扫描引擎数据收集-规则和详细信息
本文解释了在特定扫描场景中可能应用于Scan Engine数据收集的规则和细节。
对Active Directory域控制器的枚举限制
当漏洞扫描成功验证到目标资产时,扫描引擎将枚举在该资产上找到的所有个人用户帐户和用户组。由于其性质和用途,作为Active Directory域控制器部署的资产通常会有数千个这样的用户帐户和用户组。
为了减轻用户枚举对目标为Active Directory域控制器的扫描的潜在性能影响,Scan Engines将只枚举每个资产最多2,000个个人用户帐户和2,000个用户组。
根据该规则,每个资产枚举的用户相关对象的最大可能数量为4,000个。
这个页面对你有帮助吗?