Etiquetar contas confidenciais
Aplica-se a: Advanced Threat Analytics versão 1.9
Pode etiquetar manualmente grupos ou contas como confidenciais para melhorar as deteções. É importante certificar-se de que esta opção é atualizada porque algumas deteções do ATA, como a deteção de modificação de grupos confidenciais e o caminho de movimento lateral, dependem dos grupos e contas que são considerados confidenciais. Anteriormente, o ATA considerava automaticamente uma entidade sensível se fosse membro de uma lista específica de grupos. Agora pode etiquetar manualmente outros utilizadores ou grupos como confidenciais, como membros do conselho de administração, executivos da empresa, diretor de vendas, etc., e o ATA irá considerá-los sensíveis.
Na ATA Console, clique na engrenagem Configuração na barra de menus.
Em Deteção, clique em Etiquetas de entidade.
Na secção Confidencial , escreva o nome das contas Confidenciais e dos Grupos confidenciais e, em seguida, clique em + assinar para adicioná-los.
Clique em Salvar.
Aceda à página do perfil de entidade ao clicar no nome da entidade. Aqui, poderá ver por que motivo a entidade é considerada confidencial, quer seja devido à associação a um grupo ou à identificação manual como confidencial.
Grupos confidenciais
A seguinte lista de grupos é considerada Confidencial pelo ATA. Qualquer entidade que seja membro destes grupos é considerada confidencial:
- Administradores
- Utilizadores Ativos
- Operadores de Conta
- Operadores de Servidor
- Operadores de Impressão
- Operadores de backup
- Replicadores
- Utilizadores do Ambiente de Trabalho Remoto
- Operadores de Configuração de Rede
- Construtores de Fidedignidade de Floresta de Entrada
- Admins de domínio
- Controladores de Domínio
- Proprietários do Política de Grupo Creator
- Controladores de Domínio só de leitura
- Controladores de Domínio Só de Leitura empresariais
- Administradores de esquemas
- Admins corporativos