属性集的完整性

“属性集”是一项 Microsoft Active Directory (AD) 功能，便于为 AD 对象创建权限（访问控制列表 - ACL），提高系统性能。这项功能的工作机制在于合并 AD 实体内的多个属性，允许系统在 ACL 中集体引用这些属性，而不必单独引用单个属性。
此风险暴露指标旨在确保此类对象和 AD 架构中的属性不会受恶意攻击者的错误配置或后门程序影响。 目前，尚未出现与使用属性集相关的已知公开攻击向量。因此，您应该侧重解决使用此功能的第三方产品的错误配置或特性问题。

属性集的错误配置会严重影响 Active Directory 的安全性。因此，关注和监督这些错误配置至关重要。

名称: 属性集的完整性

代码名称: C-PROP-SET-SANITY

严重性: Medium

类型: Active Directory Indicator of Exposure

Family: 访问控制和权限