扫描引擎数据收集-规则和详细信息

本文解释了在特定扫描场景中可能应用于Scan Engine数据收集的规则和细节。

对Active Directory域控制器的枚举限制

当漏洞扫描成功验证到目标资产时，扫描引擎将枚举在该资产上找到的所有个人用户帐户和用户组。由于其性质和用途，作为Active Directory域控制器部署的资产通常会有数千个这样的用户帐户和用户组。

为了减轻用户枚举对以Active Directory域控制器为目标的扫描的潜在性能影响，扫描引擎将仅枚举每个资产最多2000个单独的用户帐户和2000个用户组。

根据该规则，每个资产枚举的用户相关对象的最大可能数量为4,000个。