Označení citlivých účtů
Platí pro: Advanced Threat Analytics verze 1.9
Skupiny nebo účty můžete ručně označit jako citlivé, abyste zlepšili detekci. Je důležité zajistit, aby se tato aktualizace aktualizovala, protože některé detekce ATA, jako je detekce změn citlivých skupin a cesta laterálního pohybu, závisí na tom, které skupiny a účty jsou považovány za citlivé. Dříve ata automaticky považovala entitu za citlivou , pokud byla členem určitého seznamu skupin. Teď můžete ručně označit ostatní uživatele nebo skupiny jako citlivé, jako jsou členové správní rady, vedoucí pracovníci společnosti, obchodní ředitel atd., a ATA je bude považovat za citlivé.
V konzole ATA klikněte na panelu nabídek na ozubené kolečko Konfigurace.
V části Detekce klikněte na Značky entit.
V části Citlivé zadejte název citlivých účtů a citlivých skupin a kliknutím na + znaménko je přidejte.
Klikněte na Uložit.
Kliknutím na název entity přejděte na stránku profilu entity. Tady uvidíte, proč je entita považována za citlivou – ať už kvůli členství ve skupině, nebo kvůli ručnímu označování jako citlivé.
Citlivé skupiny
Ata považuje následující seznam skupin za citlivé. Každá entita, která je členem těchto skupin, se považuje za citlivou:
- Správci
- Power Users
- Operátory účtů
- Serverové operátory
- Operátory tisku
- Backup Operators
- Replikátory
- Uživatelé vzdálené plochy
- Operátory konfigurace sítě
- Příchozí tvůrci důvěryhodnosti doménové struktury
- Správci domény
- Řadiče domény
- Zásady skupiny Creator Owners
- Řadiče domény jen pro čtení
- Podnikové řadiče domény jen pro čtení
- Správci schématu
- Podnikoví správci