Etiquetado de cuentas confidenciales
Se aplica a: Advanced Threat Analytics versión 1.9
Puede etiquetar manualmente grupos o cuentas como confidenciales para mejorar las detecciones. Es importante asegurarse de que esto se actualiza porque algunas detecciones de ATA, como la detección de modificaciones de grupos confidenciales y la ruta de desplazamiento lateral, dependen de qué grupos y cuentas se consideran confidenciales. Anteriormente, ATA consideraba automáticamente una entidad confidencial si era miembro de una lista específica de grupos. Ahora puede etiquetar manualmente a otros usuarios o grupos como confidenciales, como miembros del consejo de administración, ejecutivos de la empresa, director de ventas, etc., y ATA los considerará confidenciales.
En la consola de ATA, haga clic en el engranaje Configuración de la barra de menús.
En Detección, haga clic en Etiquetas de entidad.
En la sección Confidencial, escriba el nombre de las cuentas confidenciales y grupos confidenciales y haga clic en el signo + para añadirlos.
Haga clic en Save(Guardar).
Vaya a la página de perfil de entidad haciendo clic en el nombre de la entidad. Aquí podrá ver por qué la entidad se considera confidencial, ya sea debido a la pertenencia a un grupo o debido al etiquetado manual como confidencial.
Grupos confidenciales
La siguiente lista de grupos se considera confidencial por ATA. Cualquier entidad que sea miembro de estos grupos se considera confidencial:
- Administradores
- Usuarios avanzados
- Operadores de cuentas
- Operadores de servidores
- Operadores de impresión
- Operadores de copias de seguridad
- Replicadores
- Usuarios de escritorio remoto
- Operadores de configuración de red
- Creadores de confianza de bosque de entrada
- Admins. del dominio
- Controladores de dominio
- Propietarios del creador de directivas de grupo
- Controladores de dominio de solo lectura
- Controladores de dominio empresariales de solo lectura
- Administradores de esquema
- Administradores de la empresa