標記敏感性帳戶

  • 發行項

適用于:進階威脅分析 1.9 版

您可以手動將群組或帳戶標記為敏感性,以增強偵測。 請務必確定已更新此問題,因為某些 ATA 偵測,例如敏感性群組修改偵測和橫向移動路徑,會依賴哪些群組和帳戶視為敏感性。 先前,如果 ATA 是特定群組清單的成員,則會自動將實體 視為敏感性 實體。 您現在可以手動將其他使用者或群組標記為敏感性,例如董事會成員、公司主管、銷售主管等,ATA 會將其視為敏感性。

  1. 在 ATA 主控台中,按一下 功能表列中的 [組態 齒輪]。

  2. 在 [偵測] 底下 ,按一下 [ 實體標籤 ]。

    ATA entity tags.

  3. 在 [ 敏感性] 區段中,輸入 [敏感性帳戶 ] 和 [敏感性] 群組 的名稱 ,然後按一下 [ + 簽署] 以新增它們。

    ATA sensitive account sample.

  4. 按一下 [檔案] 。

  5. 按一下機構名稱以移至實體設定檔頁面面。 在這裡,您將能夠看到實體為何被視為敏感性 - 無論是因為群組中的成員資格,還是因為手動標記為敏感性。

敏感性群組

下列群組清單會被視為 ATA 的敏感性。 屬於這些群組成員的任何實體都會被視為敏感性:

  • 系統管理員
  • 進階使用者
  • Account Operators
  • Server Operators
  • Print Operators
  • Backup Operators
  • 複寫者
  • Remote Desktop Users
  • Network Configuration Operators
  • 傳入樹系信任產生器
  • 網域管理員
  • 網域控制站
  • 群組原則建立者擁有者
  • 唯讀網域控制站
  • 企業唯讀網域控制站
  • Schema Admins
  • Enterprise Admins

另請參閱

查看 ATA 論壇!