Marquer les comptes sensibles
S’applique à : Advanced Threat Analytics version 1.9
Vous pouvez marquer manuellement des groupes ou des comptes comme sensibles afin d’améliorer les détections. Il est important de s'assurer que ces informations sont à jour, car certaines détections ATA, telles que la détection des modifications de groupes sensibles et le chemin d'accès latéral, reposent sur les groupes et les comptes considérés comme sensibles. Auparavant, ATA considérait automatiquement qu'une entité était sensible si elle était membre d'une liste spécifique de groupes. Vous pouvez désormais marquer manuellement d'autres utilisateurs ou groupes comme sensibles, tels que les membres du conseil d'administration, les cadres de l'entreprise, le directeur des ventes, etc.
Dans la console ATA, cliquer sur le bouton Configuration dans la barre des menus.
Sous Détection, cliquer sur étiquettes d'entité.
Dans la section Sensible, saisissez le nom des Comptes sensible et des Groupes sensibles, puis cliquer + sur signer pour les ajouter.
Cliquez sur Enregistrer.
Accédez à la page de profil de l’entité en cliquant sur le nom de l’entité. Vous pourrez y voir pourquoi l'entité est considérée comme sensible, que ce soit en raison de son appartenance à un groupe ou parce qu'elle a été manuellement marquée comme sensible.
Groupes sensibles
La liste suivante de groupes est considérée comme Sensible par ATA. Toute entité membre de ces groupes est considérée comme sensible :
- Administrateurs
- Utilisateurs avec pouvoir
- Opérateurs de compte
- Opérateurs de serveur
- Opérateurs d'impression
- Opérateurs de sauvegarde
- Duplicateurs
- Utilisateurs du Bureau à distance
- Opérateurs de configuration réseau
- Générateurs d’approbation de forêt entrante
- Administrateurs du domaine
- Contrôleurs de domaine
- Propriétaires créateurs de la stratégie de groupe
- Contrôleurs de domaine en lecture seule
- Contrôleurs de domaine d’entreprise en lecture seule
- Administrateurs du schéma
- Administrateurs d'entreprise