Tagga känsliga konton
Gäller för: Advanced Threat Analytics version 1.9
Du kan manuellt tagga grupper eller konton som känsliga för att förbättra identifieringar. Det är viktigt att se till att detta uppdateras eftersom vissa ATA-identifieringar, till exempel identifiering av känsliga gruppändringar och lateral förflyttningsväg, förlitar sig på vilka grupper och konton som anses vara känsliga. Tidigare betraktade ATA automatiskt en entitetskänslig om den var medlem i en specifik lista över grupper. Du kan nu manuellt tagga andra användare eller grupper som känsliga, till exempel styrelseledamöter, företagsledare, försäljningschef osv., och ATA kommer att betrakta dem som känsliga.
I ATA-konsolen klickar du på kugghjulet Konfiguration i menyraden.
Under Identifiering klickar du på Entitetstaggar.
I avsnittet Känslig skriver du namnet på grupperna Känsliga konton och Känsligt och klickar sedan på + Signera för att lägga till dem.
Klicka på Spara.
Gå till entitetsprofilsidan genom att klicka på entitetsnamnet. Här kan du se varför entiteten anses vara känslig – oavsett om den beror på medlemskap i en grupp eller på manuell taggning som känslig.
Känsliga grupper
Följande lista över grupper anses vara Känslig av ATA. Alla entiteter som är medlemmar i dessa grupper anses vara känsliga:
- Administratörer
- Power-användare
- Kontoansvariga
- Serveroperatorer
- Utskriftsoperatorer
- Operatorer för säkerhetskopiering
- Replikerare
- Fjärrskrivbordsanvändare
- Nätverkskonfigurationsoperatorer
- Inkommande forest trust builders
- Domain Admins
- Domänkontrollant
- grupprincip skapare
- skrivskyddade domänkontrollanter
- Skrivskyddade domänkontrollanter för företag
- Schema Admins
- Enterprise Admins