Tagowanie kont poufnych
Dotyczy: Advanced Threat Analytics w wersji 1.9
Możesz ręcznie tagować grupy lub konta jako poufne w celu zwiększenia wykrywania. Ważne jest, aby upewnić się, że jest to zaktualizowane, ponieważ niektóre wykrycia usługi ATA, takie jak wykrywanie modyfikacji grup poufnych i ścieżka przenoszenia bocznego, polegają na tym, które grupy i konta są uznawane za poufne. Wcześniej usługa ATA automatycznie uważała jednostkę za wrażliwą , jeśli była członkiem określonej listy grup. Teraz możesz ręcznie oznaczyć innych użytkowników lub grupy jako poufne, takie jak członkowie zarządu, kierownictwo firmy, dyrektor ds. sprzedaży itp., a usługa ATA uzna je za wrażliwe.
W konsoli usługi ATA kliknij koła zębatego Konfiguracja na pasku menu.
W obszarze Wykrywanie kliknij pozycję Tagi jednostek.
W sekcji Poufne wpisz nazwę poufnych kont i grup poufnych, a następnie kliknij pozycję + Podpisz, aby je dodać.
Kliknij przycisk Zapisz.
Przejdź do strony profilu jednostki, klikając nazwę jednostki. W tym miejscu będzie można zobaczyć, dlaczego jednostka jest uważana za wrażliwą — niezależnie od tego, czy jest to spowodowane członkostwem w grupie, czy też z powodu ręcznego tagowania jako poufnego.
Grupy poufne
Poniższa lista grup jest uważana za poufne przez usługę ATA. Każda jednostka, która jest członkiem tych grup, jest uznawana za wrażliwą:
- Administratorzy
- Użytkownicy zaawansowani
- Operatorzy kont
- Operatorzy serwerów
- Operatorzy drukowania
- Operatorzy kopii zapasowych
- Replikatory
- Użytkownicy pulpitu zdalnego
- Operatorzy konfiguracji sieci
- Konstruktorzy zaufania lasu przychodzącego
- Domain Admins
- Kontrolery domeny
- Właściciele twórców zasad grupy
- Kontrolery domeny tylko do odczytu
- Kontrolery domeny tylko do odczytu przedsiębiorstwa
- Schema Admins
- Enterprise Admins