Contrassegna gli account sensibili
Si applica a: Advanced Threat Analytics versione 1.9
È possibile contrassegnare manualmente gruppi o account come sensibili per migliorare i rilevamenti. È importante assicurarsi che venga aggiornato perché alcuni rilevamenti ATA, ad esempio il rilevamento delle modifiche dei gruppi sensibili e il percorso di spostamento laterale, si basano sui gruppi e gli account considerati sensibili. In precedenza, ATA considerava automaticamente un'entità sensibile se era membro di un elenco specifico di gruppi. È ora possibile contrassegnare manualmente altri utenti o gruppi come sensibili, ad esempio membri del consiglio di amministrazione, dirigenti aziendali, direttore vendite e così via, e ATA li considererà sensibili.
Nella console ATA fare clic sull'ingranaggio configurazione nella barra dei menu.
In Rilevamento fare clic su Tag entità.
Nella sezione Sensibile digitare il nome degli account sensibili e dei gruppi sensibili , quindi fare clic su + Firma per aggiungerli.
Fare clic su Salva.
Passare alla pagina del profilo di entità facendo clic sul nome dell'entità. In questo caso sarà possibile vedere il motivo per cui l'entità è considerata sensibile, sia a causa dell'appartenenza a un gruppo che a causa dell'assegnazione manuale di tag come sensibile.
Gruppi sensibili
L'elenco di gruppi seguente viene considerato sensibile da ATA. Qualsiasi entità membro di questi gruppi viene considerata sensibile:
- Amministratori
- Utenti di Power
- Operatori account
- Operatori server
- Operatori di stampa
- Backup Operators
- Replicatori
- Utenti di Desktop remoto
- Operatori di configurazione di rete
- Generatore di attendibilità foresta in ingresso
- Domain Admins
- Controller di dominio
- proprietari di Criteri di gruppo Creator
- Controller di dominio di sola lettura
- Controller di dominio di sola lettura enterprise
- Amministratori schema
- Amministratori Enterprise