屬性集完整性

「屬性集」是 Microsoft Active Directory (AD) 的功能，用來為 AD 物件建立權限 (存取控制清單 - ACL) 並提高系統效能。它充當在 AD 實體內合併多個屬性的機制，使得系統能夠在 ACL 中共同引用它們，而不是必須單獨引用個別屬性。
這個曝險指標的目的在於確保在 AD 結構描述內部，這種物件與屬性類型中不會出現惡意行為者設定錯誤或設置後門程式的情形。 目前，沒有已知與使用屬性集有關的攻擊媒介。因此，您應著重於解決使用此功能的第三方產品所引起的錯誤設定或特性上。

屬性集錯誤設定可能會嚴重影響 Active Directory 的安全性。因此，請務必留意並進行監控。

名稱: 屬性集完整性

代碼名稱: C-PROP-SET-SANITY

嚴重性: Medium

類型: Active Directory Indicator of Exposure

Family: 存取控制和權限