機密性の高いアカウントにタグを付けます
適用対象: Advanced Threat Analytics バージョン 1.9
グループまたはアカウントに機密性の高いタグを手動でタグ付けして、検出を強化できます。 機密性の高いグループの変更検出や横移動パスなど、一部の ATA 検出は、機密性が高いと見なされるグループとアカウントに依存するため、これを確実に更新することが重要です。 以前は、ATA は、特定のグループのリストのメンバーである場合、エンティティを自動的に 機密 と見なしていました。 取締役会メンバー、会社の役員、セールスディレクターなど、他のユーザーまたはグループに機密性の高いタグを手動でタグ付けできるようになりました。ATA は機密と見なします。
ATA コンソールで、メニュー バーの [構成 ] 歯車をクリックします。
[ 検出 ] で、[ エンティティ タグ] をクリックします。
[ 機密 ] セクションで、[ 機密アカウント ] と [ 機密グループ ] の名前を入力し、[ + 記号] をクリックして追加します。
[保存] をクリックします。
エンティティ名をクリックして、エンティティ プロファイル ページに移動します。 ここでは、エンティティが機密性が高いと見なされる理由 (グループのメンバーシップが原因か、手動で機密性の高いタグ付けが原因か) を確認できます。
機密性の高いグループ
次のグループの一覧は、ATA によって機密と見なされます。 これらのグループのメンバーであるエンティティは、機密性が高いと見なされます。
- 管理者
- Power Users
- アカウントオペレーター
- サーバー演算子
- 印刷演算子
- Backup Operators
- レプリケーター
- リモート デスクトップ ユーザー
- ネットワーク構成オペレーター
- 受信フォレスト信頼ビルダー
- Domain Admins
- ドメイン コントローラー
- グループ ポリシー作成者の所有者
- 読み取り専用ドメイン コントローラー
- エンタープライズ読み取り専用ドメイン コントローラー
- Schema Admins
- エンタープライズの管理者