Kategorisieren vertraulicher Konten
Gilt für: Advanced Threat Analytics, Version 1.9
MIT ATA 1.9 können Sie Gruppen oder Konten manuell als vertraulich markieren, um Erkennungen zu verbessern. Es ist wichtig, sicherzustellen, dass dies aktualisiert wird, da einige ATA-Erkennungen wie die Erkennung vertraulicher Gruppenänderungen und lateraler Bewegungspfade darauf basieren, welche Gruppen und Konten als vertraulich eingestuft werden. Zuvor betrachtet ATA automatisch eine Entität als vertraulich, wenn sie Mitglied einer bestimmten Liste von Gruppen war. Wenn Sie zusätzliche Benutzer und Gruppen als vertraulich markieren, z. B. Vorstandsmitglieder, leitende Angestellte und Verkaufsleiter, erkennt ATA diese als vertraulich an.
Klicken Sie in der ATA-Konsole auf Konfiguration in der Menüleiste.
Klicken Sie unter Erkennung auf Entitätstags.
Geben Sie im Abschnitt Vertraulich den Namen dervertraulichen Gruppen ein und klicken Sie anschließend auf +, um diese hinzuzufügen.
Klicken Sie auf Speichern.
Wechseln Sie zur Entitätsprofil-Seite, indem Sie auf den Entitätsnamen klicken. Hier können Sie sehen, warum die Entität als vertraulich eingestuft wird – unabhängig davon, ob sie aufgrund der Mitgliedschaft in einer Gruppe oder aufgrund manueller Kategorisierung als vertraulich eingestuft wird.
Vertrauliche Gruppen
Die folgende Liste von Gruppen wird von ATA als vertraulich erachtet. Jede Entität, die Mitglied dieser Gruppen ist, wird als vertraulich betrachtet:
- Administratoren
- Hauptbenutzer
- Konten-Operatoren
- Server-Operatoren
- Druckoperatoren
- Sicherungsoperatoren
- Replicators
- Remotedesktopbenutzer
- Netzwerkkonfigurations-Operatoren
- Eingehende Gesamtstruktur-Vertrauensstellung
- Domänen-Admins
- Domänencontroller
- Gruppenrichtlinienersteller-Besitzer
- Schreibgeschützte Domänencontroller
- Schreibgeschützte Domänencontroller der Organisation
- Schema-Admins
- Organisations-Admins