扫描引擎数据收集-规则和详细信息

本文解释了在特定扫描场景中可能应用于Scan Engine数据收集的规则和细节。

Active Directory域控制器上的枚举限制

当漏洞扫描成功对目标资产进行身份验证时，扫描引擎将枚举在该资产上找到的所有单个用户帐户和用户组。由于其性质和用途，部署为Active Directory域控制器的资产通常可以拥有数千个这样的用户帐户和用户组。

为了减轻用户枚举对目标为Active Directory域控制器的扫描的潜在性能影响，Scan Engines将只枚举每个资产最多2,000个个人用户帐户和2,000个用户组。

根据此规则，每个资产的枚举用户相关对象的最大可能数量为4000个。