機密性の高いアカウントにタグを付ける
適用対象: Advanced Threat Analytics Version 1.9
グループまたはアカウントに機密性の高いタグを手動で付けると、検出を強化できます。 機密性の高いグループ変更の検出や横移動パスなど、一部の ATA 検出は、機密性の高いと見なされるグループとアカウントに依存するため、これを確実に更新することが重要です。 以前は、ATA は、グループの特定のリストのメンバーである場合、エンティティ を自動的に機密性が高いと見なしていました。 取締役会メンバー、会社の経営陣、営業部長など、その他ユーザーまたはグループを機密として手動でタグ付けすることができるようになり、そのようなユーザーは ATA によって、高い気密性のユーザーとみなされます。
ATA コンソールで、メニュー バーの [構成] 歯車アイコンをクリックします。
[検出] で、[エンティティ タグ] をクリックします。
[機密] セクションで、機密性の高いアカウント名と機密性の高いグループ名を入力し、[+] 記号をクリックして、追加します。
[保存] をクリックします。
エンティティ名をクリックして、エンティティ プロファイル ページに移動します。 ここでは、エンティティが機密性の高いエンティティと見なされる理由 (グループのメンバーシップが原因か、手動で機密性の高いタグ付けがされたこと原因か) を確認できます。
機密性の高いグループ
次のグループの一覧は、ATA が機密とみなしたものです。 これらのグループのメンバーであるエンティティは、機密と見なされます。
- 管理者
- パワー ユーザー
- Account Operators
- Server Operators
- 演算子を印刷します。
- Backup Operators
- Replicators
- Remote Desktop Users
- Network Configuration Operators
- Incoming Forest Trust Builders
- Domain Admins
- ドメイン コントローラー
- Group Policy Creator Owners
- 読み取り専用のドメイン コントローラー
- Enterprise Read-only Domain Controllers
- Schema Admins
- Enterprise Admins