Etiquetar cuentas confidenciales
Se aplica a: Advanced Threat Analytics versión 1.9
Puede etiquetar manualmente grupos o cuentas como confidenciales para mejorar las detecciones. Es importante asegurarse de que se actualiza porque algunas detecciones de ATA, como la detección de modificaciones de grupos confidenciales y la ruta de desplazamiento lateral, se basan en qué grupos y cuentas se consideran confidenciales. Anteriormente, ATA consideraba automáticamente una entidad confidencial si era miembro de una lista específica de grupos. Ahora puede etiquetar manualmente a otros usuarios o grupos como confidenciales, como miembros del consejo, ejecutivos de la empresa, director de ventas, etc., y ATA los considerará confidenciales.
En la consola de ATA, haga clic en el engranaje Configuración de la barra de menús.
En Detección, haga clic en Etiquetas de entidad.
En la sección Confidencial , escriba el nombre de las cuentas confidenciales y los grupos confidenciales y, a continuación, haga clic en + firmar para agregarlas.
Haga clic en Guardar.
Vaya a la página del perfil de entidad haciendo clic en el nombre de la entidad. Aquí podrá ver por qué la entidad se considera confidencial, ya sea por pertenencia a un grupo o por etiquetado manual como confidencial.
Grupos confidenciales
ATA considera confidencial la siguiente lista de grupos. Cualquier entidad que sea miembro de estos grupos se considera confidencial:
- Administradores
- Usuarios avanzados
- Operadores de cuenta
- Operadores de servidor
- Operadores de impresión
- Operadores de copia de seguridad
- Replicadores
- Usuarios de Escritorio remoto
- Operadores de configuración de red
- Generadores de confianza de bosques entrantes
- Administradores de dominio
- Controladores de dominio
- propietarios de creadores de directiva de grupo
- controladores de dominio de solo lectura
- Controladores de dominio de solo lectura empresariales
- Administradores del esquema
- Administradores de la empresa