Tagowanie poufnych kont
Dotyczy: Advanced Threat Analytics w wersji 1.9
Możesz ręcznie oznaczać grupy lub konta jako wrażliwe, aby ulepszyć wykrywanie. Należy się upewnić, że jest ona aktualizowana, ponieważ niektóre wykrycia usługi ATA, takie jak wykrywanie modyfikacji grup poufnych i ścieżka przenoszenia bocznego, zależą od tego, które grupy i konta są uważane za poufne. Wcześniej usługa ATA automatycznie uważała jednostkę za wrażliwą , jeśli była członkiem określonej listy grup. Teraz możesz ręcznie oznaczyć innych użytkowników lub grupy jako wrażliwe, takie jak członkowie zarządu, kierownictwo firmy, dyrektor sprzedaży itp., a usługa ATA uzna je za wrażliwe.
W konsoli usługi ATA kliknij koła zębatego konfiguracji na pasku menu.
W obszarze Wykrywanie kliknij pozycję Tagi jednostki.
W sekcji Poufne wpisz nazwę kont poufnych i grup poufnych , a następnie kliknij pozycję + Sign (Podpisz), aby je dodać.
Kliknij Zapisz.
Przejdź do strony profilu jednostki, klikając nazwę jednostki. W tym miejscu będzie można zobaczyć, dlaczego jednostka jest uważana za wrażliwą — czy jest to spowodowane członkostwem w grupie, czy też z powodu ręcznego tagowania jako wrażliwego.
Grupy poufne
Poniższa lista grup jest uważana przez usługę ATA za wrażliwą. Każda jednostka będąca członkiem tych grup jest uważana za wrażliwą:
- Administratorzy
- Power Users
- Operatory kont
- Operatory serwera
- Operatory drukowania
- Operatory kopii zapasowych
- Replikatorzy
- Użytkownicy pulpitu zdalnego
- Operatory konfiguracji sieci
- Przychodzący konstruktorzy zaufania lasu
- Domain Admins
- Kontrolery domeny
- właściciele twórców zasady grupy
- Kontrolery domeny tylko do odczytu
- Kontrolery domeny tylko do odczytu w przedsiębiorstwie
- Schema Admins
- Enterprise Admins