Tag akun sensitif
Berlaku untuk: Analitik Ancaman Tingkat Lanjut versi 1.9
Anda dapat menandai grup atau akun secara manual sebagai sensitif untuk meningkatkan deteksi. Penting untuk memastikan ini diperbarui karena beberapa deteksi ATA, seperti deteksi modifikasi grup sensitif dan jalur gerakan lateral, mengandalkan grup dan akun mana yang dianggap sensitif. Sebelumnya, ATA secara otomatis menganggap entitas sensitif jika merupakan anggota dari daftar grup tertentu. Anda sekarang dapat menandai pengguna atau grup lain secara manual sebagai sensitif, seperti anggota dewan, eksekutif perusahaan, direktur penjualan, dll., dan ATA akan menganggapnya sensitif.
Di konsol ATA, klik cog Konfigurasi di bilah menu.
Di bawah Deteksi, klik Tag entitas.
Di bagian Sensitif , ketik nama akun Sensitif dan Grup sensitif lalu klik + tanda tangan untuk menambahkannya.
Klik Simpan.
Buka halaman profil entitas dengan mengklik nama entitas. Di sini Anda akan dapat melihat mengapa entitas dianggap sensitif - apakah itu karena keanggotaan dalam grup atau karena pemberian tag manual sebagai sensitif.
Grup sensitif
Daftar grup berikut dianggap Sensitif oleh ATA. Entitas apa pun yang merupakan anggota grup ini dianggap sensitif:
- Administrator
- Pengguna Power
- Operator Akun
- Operator Server
- Operator Cetak
- Operator Azure Backup
- Replikator
- Pengguna Desktop Jarak Jauh
- Operator Konfigurasi Jaringan
- Pembangun Kepercayaan Hutan Masuk
- Admin Domain
- Pengendali domain
- Pemilik Pembuat Kebijakan Grup
- Pengendali Domain baca-saja
- Pengendali Domain Baca-saja Perusahaan
- Admin Skema
- Admin Perusahaan