Arbeiten mit sensiblen KontenWorking with sensitive accounts

Sensible EntitätenSensitive entites

In der folgenden Liste werden die Gruppen aufgeführt, die von Azure ATP als Sensibel eingestuft werden.The following list of groups are considered Sensitive by Azure ATP. Jede Entität, die Mitglied einer dieser Gruppen ist, wird als sensibel angesehen:Any entity that is a member of one of these groups is considered sensitive:

  • AdministratorenAdministrators

  • HauptbenutzerPower Users

  • Konten-OperatorenAccount Operators

  • Server-OperatorenServer Operators

  • Druck-OperatorenPrint Operators

  • SicherungsoperatorenBackup Operators

  • ReplikatorenReplicators

  • Netzwerkkonfigurations-OperatorenNetwork Configuration Operators

  • Eingehende Gesamtstruktur-VertrauensstellungIncoming Forest Trust Builders

  • Domänen-AdminsDomain Admins

  • DomänencontrollerDomain Controllers

  • Gruppenrichtlinienersteller-BesitzerGroup Policy Creator Owners

  • Schreibgeschützte Domänencontrollerread-only Domain Controllers

  • Schreibgeschützte Domänencontroller der OrganisationEnterprise Read-only Domain Controllers

  • Schema-AdminsSchema Admins

  • Organisations-AdminsEnterprise Admins

  • Microsoft Exchange ServerMicrosoft Exchange Servers

    Hinweis

    Bis September 2018 wurden auch Remotedesktopbenutzer von Azure ATP automatisch als sensibel erkannt.Until September, 2018, Remote Desktop Users were also automatically considered Sensitive by Azure ATP. Remotedesktopentitäten oder -gruppen, die nach diesem Datum hinzugefügt wurden, werden nicht mehr automatisch als sensibel erkannt, während Remotedesktopentitäten oder -gruppen, die vor diesem Datum hinzugefügt wurden, möglicherweise als sensibel markiert bleiben.Remote Desktop entities or groups added after this date are no longer automatically marked as sensitive while Remote Desktop entities or groups added before this date may remain marked as Sensitive. Diese „Sensibel“-Einstellung kann nun manuell geändert werden.This Sensitive setting can now be changed manually.

Kennzeichnen von sensiblen KontenTagging sensitive accounts

Neben den obenstehend aufgelisteten Gruppen können Sie auch manuell Gruppen oder Konten als sensibel markieren, um den Erkennungsvorgang zu verbessern.In addition to these groups, you can manually tag groups or accounts as sensitive to enhance detections. Dies ist wichtig, da für einige Azure ATP-Erkennungsvorgänge, wie die Vorgänge zum Erkennen von Änderungen sensibler Gruppen und von Lateral Movement-Pfaden, die Information erforderlich ist, welche Gruppen und Konten als sensibel angesehen werden.This is important because Some Azure ATP detections, such as sensitive group modification detection and lateral movement paths, rely on which groups and accounts are considered sensitive. Sie können manuell andere Benutzer und Gruppen als sensibel markieren, z.B. Vorstandsmitglieder, leitende Angestellte und Verkaufsleiter, damit Azure ATP diese als sensibel erkennt.You can manually tag other users or groups as sensitive, such as board members, company executives, director of sales, etc., and Azure ATP considers them sensitive.

  1. Klicken Sie im Azure ATP-Portal in der Menüleiste auf das Zahnrad Konfiguration.In the Azure ATP portal, click the Configuration cog in the menu bar.

  2. Klicken Sie unter Erkennung auf Entitätstag.Under Detection click Entity tags.

    Azure ATP-Entitätstags

  3. Geben Sie im Abschnitt Sensibel die Namen der sensiblen Konten und sensiblen Gruppen ein, und klicken Sie anschließend auf das Zeichen +, um diese hinzuzufügen.In the Sensitive section, type the name of the Sensitive accounts and Sensitive groups and then click + sign to add them.

    Beispiel: sensibles Azure ATP-Konto

  4. Klicken Sie auf Speichern.Click Save.

Siehe auchSee also