Bizalmas fiókok címkézése
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
Az észlelések javítása érdekében manuálisan is megjelölhet csoportokat vagy fiókokat bizalmasként. Fontos, hogy a frissítés azért legyen frissítve, mert egyes ATA-észlelések, például a bizalmas csoportmódosítások észlelése és az oldalirányú mozgás útvonala arra támaszkodnak, hogy mely csoportok és fiókok minősülnek bizalmasnak. Korábban az ATA automatikusan bizalmasnak tartott egy entitást, ha egy adott csoportlista tagja volt. Mostantól manuálisan is megjelölhet más felhasználókat vagy csoportokat bizalmasként, például igazgatótanácsi tagokat, cégvezetőket, értékesítési igazgatókat stb., és az ATA bizalmasnak fogja őket tekinteni.
Az ATA-konzolon kattintson a konfigurációs fogaskerékre a menüsávon.
Az Észlelés csoportban kattintson az Entitáscímkék elemre.
A Bizalmas szakaszban írja be a Bizalmas fiókok és bizalmas csoportok nevét, majd kattintson az aláírásra + a hozzáadásukhoz.
Kattintson a Mentés gombra.
Az entitás nevére kattintva lépjen az entitásprofil lapjára. Itt láthatja, hogy miért számít bizalmasnak az entitás – akár egy csoport tagsága, akár a manuális, bizalmas címkézés miatt.
Bizalmas csoportok
Az ATA az alábbi csoportok listáját bizalmasnak tekinti. Minden olyan entitás, amely ezeknek a csoportoknak a tagja, bizalmasnak minősül:
- Rendszergazdák
- Kiemelt felhasználók
- Fiókfelelősök
- Kiszolgálófelelősök
- Nyomtatófelelősök
- Biztonságimásolat-felelősök
- Replikátorok
- Asztal távoli felhasználói
- Hálózatbeállítási felelősök
- Bejövő erdőmegbízhatóság-készítők
- Tartományi rendszergazdák
- Tartományvezérlők
- Csoportházirend létrehozójának tulajdonosai
- írásvédett tartományvezérlők
- Csak olvasható vállalati tartományvezérlők
- Sémagazdák
- Vállalati rendszergazdák