標記敏感性帳戶
適用於:Advanced Threat Analytics 1.9 版
您可以手動將群組或帳戶標記為敏感性,以增強偵測。 請務必確定這會更新,因為某些 ATA 偵測,例如敏感性群組修改偵測和橫向動作路徑,會依賴哪些群組和帳戶被視為敏感性。 先前,如果 ATA 是特定群組清單的成員,則會自動將實體視為 敏感性 。 您現在可以手動將其他使用者或群組標記為敏感性,例如董事會成員、公司主管、銷售主管等,ATA 會將它們視為敏感性。
在 ATA 控制台中,按兩下選單欄中的 [組 態] 齒輪 。
在 [ 偵測] 底下,按 兩下 [實體卷標]。
在 [ 敏感性 ] 區段中,輸入 敏感性帳戶 和 敏感性群組 的名稱,然後按兩下 + [簽署] 以新增它們。
按一下儲存。
按兩下實體名稱以移至實體配置檔頁面。 在這裡,您將能夠了解為何將實體視為敏感性,無論是因為群組中的成員資格,還是因為手動標記為敏感性。
敏感性群組
ATA 會將下列群組清單視為機密。 屬於這些群組成員的任何實體都會被視為機密:
- 系統管理員
- 電源使用者
- 帳戶操作員
- 伺服器操作員
- 列印運算子
- Backup Operators
- 複寫器
- 遠端桌面使用者
- 網路設定運算子
- 傳入樹系信任建立器
- Domain Admins
- 網域控制站
- 群組原則 建立者擁有者
- 唯讀域控制器
- 企業只讀域控制器
- Schema Admins
- Enterprise Admins