我們發現攻擊者與防禦者之間的 Active Directory (AD) 世界存在著相當大的認知差距。首先，防禦者對於 AD 環境中存在的攻擊技術不具備可視性，因此無法綜觀分析 AD 潛在威脅來佈建防禦。其次，即使防禦者對攻擊技術具備可視性，但由於企業環境存在太多限制，要能夠具體佈建防禦機制緩解特定攻擊技術也面臨諸多挑戰。再者，即便知道要對哪些攻擊技術進行防禦機制部署，其優先順序也是一大問題，沒有優先順序便無法在短時間有效降低風險。因此，若不依循完整且全面的風險評估結果投入資源解決安全問題，便無法確立其有效性。

為了解決防禦者所面臨的問題，我們首先盤點了所有 AD 的攻擊技術，以使其具備對潛在威脅的可視性。此外，我們提出了一個專用於 AD 的風險量化模型來實際計算攻擊技術的風險數值以利優先順序的排序。且該模型能夠根據 AD 攻擊技術的風險融合至攻擊路徑之中對其路徑之整體風險進行量化評估，以利防禦者能夠有效且全面的制定策略以降低其面臨的 AD 風險。