扫描引擎数据收集-规则和详细信息

本文解释了在特定扫描场景中可能应用于Scan Engine数据收集的规则和细节。

对Active Directory域控制器的枚举限制

当漏洞扫描成功验证到目标资产时，扫描引擎将枚举在该资产上找到的所有个人用户帐户和用户组。由于其性质和用途，作为Active Directory域控制器部署的资产通常会有数千个这样的用户帐户和用户组。

为了减轻用户枚举对目标为Active Directory域控制器的扫描的潜在性能影响，Scan Engines将只枚举每个资产最多2,000个个人用户帐户和2,000个用户组。

根据该规则，每个资产枚举的用户相关对象的最大可能数量为4,000个。