Добавление тегов к конфиденциальным учетным записям
Область применения: Advanced Threat Analytics версии 1.9
Вы можете вручную пометить группы или учетные записи как конфиденциальные, чтобы улучшить обнаружение. Важно убедиться, что это обновление, так как некоторые обнаружения ATA, такие как обнаружение изменений конфиденциальных групп и путь бокового перемещения, зависят от того, какие группы и учетные записи считаются конфиденциальными. Ранее ATA автоматически считала сущность конфиденциальной , если она была членом определенного списка групп. Теперь вы можете вручную пометить других пользователей или группы как конфиденциальные, например членов совета директоров, руководителей компании, директора по продажам и т. д., и ATA будет считать их конфиденциальными.
В консоли ATA щелкните шестеренку Конфигурация в строке меню.
В разделе Обнаружение щелкните Теги сущностей.
В разделе Конфиденциальные введите имя конфиденциальных учетных записей и групп Конфиденциальные , а затем нажмите кнопку + Sign (Подпись), чтобы добавить их.
Нажмите кнопку Сохранить.
Перейдите на страницу профиля сущности, щелкнув имя сущности. Здесь вы сможете понять, почему сущность считается конфиденциальной — из-за членства в группе или из-за добавления метки вручную как конфиденциальной.
Конфиденциальные группы
Приведенный ниже список групп считается конфиденциальным для ATA. Любая сущность, которая входит в эти группы, считается конфиденциальной:
- Администраторы
- Опытные пользователи
- Операторы учетных записей
- Операторы сервера
- Операторы печати
- Операторы архивации
- Репликаторы
- Пользователи удаленных рабочих столов
- Операторы конфигурации сети
- Построитель доверия входящих лесов
- Администраторы домена
- Контроллеры домена
- Владельцы создателей групповая политика
- Контроллеры домена только для чтения
- Корпоративные контроллеры домена только для чтения
- Администраторы схемы
- Администраторы предприятия