Identifier des comptes sensiblesTag sensitive accounts

S’applique à : Advanced Threat Analytics version 1.9Applies to: Advanced Threat Analytics version 1.9

Vous pouvez identifier manuellement des groupes ou des comptes comme sensibles pour améliorer les détections.You can manually tag groups or accounts as sensitive to enhance detections. C’est important que ces informations soient à jour, car certaines détections ATA, comme la détection des modifications des groupes sensibles et le chemin de mouvement latéral, s’appuient sur les groupes et les comptes considérés comme sensibles.It is important to make sure this is updated because some ATA detections, such as sensitive group modification detection and lateral movement path, rely on which groups and accounts are considered sensitive. Avant, ATA considérait automatiquement une entité comme sensible s’il s’agissait d’un membre d’une liste spécifique de groupes.Previously, ATA automatically considered an entity sensitive if it was a member of a specific list of groups. À présent, vous pouvez identifier manuellement d’autres utilisateurs ou groupes comme sensibles, tels que les membres du conseil d’administration, les cadres de la société, le directeur des ventes, etc., pour qu’ATA les considère comme sensibles.You can now manually tag other users or groups as sensitive, such as board members, company executives, director of sales, etc., and ATA will consider them sensitive.

  1. Dans la console ATA, cliquez sur l’icône de configuration (roue dentée) dans la barre de menus.In the ATA console, click the Configuration cog in the menu bar.

  2. Sous Détection, cliquez sur Étiquettes d’entité.Under Detection, click Entity tags.

    Étiquettes d’entité ATA

  3. Dans la section Sensible, tapez le nom des comptes sensibles et groupes sensibles, puis cliquez sur le signe + pour les ajouter.In the Sensitive section, type the name of the Sensitive accounts and Sensitive groups and then click + sign to add them.

    Exemple de compte sensible ATA

  4. Cliquez sur Save.Click Save.

  5. Accédez à la page de profil d’entité en cliquant sur le nom de l’entité.Go to the entity profile page by clicking on the entity name. Ici, vous serez en mesure de voir pourquoi l’entité est considérée comme sensible - parce qu’elle appartient à un groupe ou qu’elle a été marquée comme sensible manuellement.Here you will be able to see why the entity is considered sensitive - whether it is because of membership in a group or because of manual tagging as sensitive.

Groupes sensiblesSensitive groups

Les groupes de la liste suivante sont considérés comme sensibles par ATA.The following list of groups are considered Sensitive by ATA. Une entité qui est membre de ces groupes est considérée comme sensible :Any entity that is a member of these groups is considered sensitive:

  • AdministrateursAdministrators
  • Utilisateurs avec pouvoirPower Users
  • Opérateurs de compteAccount Operators
  • Opérateurs de serveurServer Operators
  • Opérateurs d'impressionPrint Operators
  • Opérateurs de sauvegardeBackup Operators
  • DuplicateursReplicators
  • Utilisateurs du Bureau à distanceRemote Desktop Users
  • Opérateurs de configuration réseauNetwork Configuration Operators
  • Générateurs d’approbation de forêt entranteIncoming Forest Trust Builders
  • Administrateurs du domaineDomain Admins
  • Contrôleurs de domaineDomain Controllers
  • Propriétaires créateurs de la stratégie de groupeGroup Policy Creator Owners
  • Contrôleurs de domaine en lecture seuleread-only Domain Controllers
  • Contrôleurs de domaine d’entreprise en lecture seuleEnterprise Read-only Domain Controllers
  • Administrateurs du schémaSchema Admins
  • Administrateurs de l’entrepriseEnterprise Admins

Voir aussiSee also

Consultez le forum ATA !Check out the ATA forum!