Étiqueter les comptes sensibles
S’applique à : Advanced Threat Analytics version 1.9
Vous pouvez étiqueter manuellement des groupes ou des comptes comme sensibles pour améliorer les détections. Il est important de s’assurer que cela est mis à jour, car certaines détections ATA, telles que la détection de modification de groupe sensible et le chemin de mouvement latéral, s’appuient sur les groupes et les comptes considérés comme sensibles. Auparavant, ATA considérait automatiquement une entité sensible si elle était membre d’une liste spécifique de groupes. Vous pouvez désormais étiqueter manuellement d’autres utilisateurs ou groupes comme sensibles, tels que les membres du conseil d’administration, les dirigeants d’entreprise, le directeur des ventes, etc., et ATA les considérera comme sensibles.
Dans la console ATA, cliquez sur l’engrenage Configuration dans la barre de menus.
Sous Détection, cliquez sur Étiquettes d’entité.
Dans la section Sensible , tapez le nom des comptes sensibles et des groupes sensibles , puis cliquez sur + Signer pour les ajouter.
Cliquez sur Save (Enregistrer).
Accédez à la page du profil d’entité en cliquant sur le nom de l’entité. Ici, vous serez en mesure de voir pourquoi l’entité est considérée comme sensible, que ce soit en raison de l’appartenance à un groupe ou en raison de l’étiquetage manuel comme sensible.
Groupes sensibles
La liste suivante de groupes est considérée comme sensible par ATA. Toute entité membre de ces groupes est considérée comme sensible :
- Administrateurs
- Utilisateurs avec pouvoir
- Opérateurs de compte
- Opérateurs de serveur
- Opérateurs d’impression
- Opérateurs de sauvegarde
- Réplicateurs
- Utilisateurs du Bureau à distance
- Opérateurs de configuration réseau
- Générateurs d’approbations de forêt entrantes
- Administrateurs du domaine
- Contrôleurs de domaine
- propriétaires stratégie de groupe Creator
- Contrôleurs de domaine en lecture seule
- Contrôleurs de domaine en lecture seule d’entreprise
- Administrateurs de schéma
- Administrateurs d'entreprise