Contrassegna gli account sensibili
Si applica a: Advanced Threat Analytics versione 1.9
È possibile contrassegnare manualmente gruppi o account come sensibili per migliorare i rilevamenti. È importante assicurarsi che venga aggiornato perché alcuni rilevamenti ATA, ad esempio il rilevamento delle modifiche ai gruppi sensibili e il percorso di spostamento laterale, si basano su quali gruppi e account sono considerati sensibili. In precedenza, ATA considerava automaticamente un'entità sensibile se era membro di un elenco specifico di gruppi. È ora possibile contrassegnare manualmente altri utenti o gruppi come sensibili, ad esempio membri del consiglio di amministrazione, dirigenti aziendali, direttore delle vendite e così via, e ATA li considererà sensibili.
Nella console ATA fare clic sull'ingranaggio Configurazione nella barra dei menu.
In Rilevamento fare clic su Tag entità.
Nella sezione Sensibili digitare il nome degli account sensibili e dei gruppi sensibili e quindi fare clic su + Firma per aggiungerli.
Fare clic su Salva.
Passare alla pagina del profilo di entità facendo clic sul nome dell'entità. Qui si sarà in grado di vedere perché l'entità è considerata sensibile, sia a causa dell'appartenenza a un gruppo o a causa dell'assegnazione di tag manuali come sensibili.
Gruppi sensibili
L'elenco seguente di gruppi è considerato Sensibile da ATA. Qualsiasi entità membro di questi gruppi è considerata sensibile:
- Amministratori
- Power Users
- Account Operators
- Server Operators
- Print Operators
- Backup Operators
- Replicators
- Utenti desktop remoto
- Network Configuration Operators
- Generatori di trust di foreste in ingresso
- Domain Admins
- Controller di dominio
- Proprietari autori criteri di gruppo
- Controller di dominio di sola lettura
- Controller di dominio di sola lettura organizzazione
- Amministratori schema
- Amministratori Enterprise