Co nowego w usłudze ATA w wersji 1.9

Artykuł
11/28/2024

Najnowszą wersję aktualizacji usługi ATA można pobrać z Centrum pobierania.

Te informacje o wersji zawierają informacje o aktualizacjach, nowych funkcjach, poprawkach błędów i znanych problemach w tej wersji usługi Advanced Threat Analytics.

Nowe & zaktualizowane wykrywania

Podejrzane tworzenie usługi: osoby atakujące próbują uruchomić podejrzaną usługę w sieci. Usługa ATA zgłasza teraz alert, gdy zidentyfikuje, że ktoś uruchamia nową usługę, która wydaje się podejrzana, na kontrolerze domeny. To wykrywanie jest oparte na zdarzeniach (nie na ruchu sieciowym), aby uzyskać więcej informacji, zobacz Przewodnik po podejrzanych działaniach.

Nowe raporty ułatwiające badanie

Hasło uwidocznione w postaci zwykłego tekstu umożliwia wykrywanie, kiedy konta, zarówno poufne, jak i niewrażliwe, wysyłają poświadczenia konta w postaci zwykłego tekstu. Pozwala to zbadać i ograniczyć użycie prostego powiązania LDAP w środowisku, poprawiając poziom zabezpieczeń sieci. Ten raport zastępuje usługę i poufne konto cleartext alertów podejrzanych działań.
Ścieżki przenoszenia bocznego do poufnych kont wyświetlają poufne konta, które są uwidaczniane za pośrednictwem bocznych ścieżek przenoszenia. Umożliwia to ograniczenie tych ścieżek i wzmocnienie zabezpieczeń sieci w celu zminimalizowania ryzyka związanego z obszarem ataków. Dzięki temu można zapobiec przenoszeniu w trybie poprzecznym, aby osoby atakujące nie mogły poruszać się po sieci między użytkownikami i komputerami, dopóki nie trafią w wirtualną pulę zabezpieczeń: poświadczenia poufne konta administratora.

Ulepszone badanie

Usługa ATA 1.9 zawiera nowy i ulepszony profil jednostki. Profil jednostki udostępnia pulpit nawigacyjny przeznaczony do pełnego szczegółowego zbadania użytkowników, zasobów, do których uzyskiwali dostęp, oraz ich historii. Profil jednostki umożliwia również identyfikowanie poufnych użytkowników, którzy są dostępni za pośrednictwem bocznych ścieżek przenoszenia.
Usługa ATA 1.9 umożliwia ręczne oznaczanie grup lub kont jako poufnych w celu ulepszenia wykrywania. To tagowanie ma wpływ na wiele wykrywania usługi ATA, takich jak wykrywanie modyfikacji grup poufnych i ścieżka przenoszenia bocznego, zależy od tego, które grupy i konta są uważane za wrażliwe.

Ulepszenia wydajności

Infrastruktura centrum usługi ATA została ulepszona pod kątem wydajności: zagregowany widok ruchu umożliwia optymalizację potoku procesora CPU i pakietów oraz ponowne użycie gniazd do kontrolerów domeny w celu zminimalizowania sesji protokołu SSL do kontrolera domeny.

Dodatkowe zmiany

Po zainstalowaniu nowej wersji usługi ATA na pasku narzędzi zostanie wyświetlona ikona Co nowego , aby poinformować Cię, co zostało zmienione w najnowszej wersji. Udostępnia on również link do szczegółowego dziennika zmian wersji.

Funkcje usunięte i przestarzałe

Alert dotyczący podejrzanego działania dotyczącego przerwanego zaufania został usunięty.
Hasła uwidocznione w podejrzanym działaniu w formie zwykłego tekstu zostały usunięte. Została ona zastąpiona hasłami uwidocznionymi w raporcie w formie zwykłego tekstu.

Zobacz też

Zapoznaj się z forum usługi ATA!

Aktualizowanie usługi ATA do wersji 1.9 — przewodnik migracji

Udostępnij za pośrednictwem