중요한 계정 태그 지정
적용 대상: Advanced Threat Analytics 버전 1.9
감지를 향상시키기 위해 그룹 또는 계정에 중요한 태그를 수동으로 지정할 수 있습니다. 중요한 그룹 수정 검색 및 횡적 이동 경로와 같은 일부 ATA 검색은 중요한 것으로 간주되는 그룹 및 계정을 사용하므로 이를 업데이트해야 합니다. 이전에는 ATA가 특정 그룹 목록의 멤버인 경우 자동으로 엔터티 를 중요한 것으로 간주했습니다. 이제 이사회 구성원, 회사 임원, 영업 이사 등과 같은 다른 사용자 또는 그룹에 중요한 태그를 수동으로 지정할 수 있으며 ATA는 이러한 사용자를 중요한 것으로 간주합니다.
ATA 콘솔의 메뉴 모음에서 구성 코그를 클릭합니다.
검색에서 엔터티 태그를 클릭합니다.
중요 섹션에서 중요한 계정 및 중요한 그룹의 이름을 입력한 다음, 기호를 클릭하여 + 추가합니다.
저장을 클릭합니다.
엔터티 이름을 클릭하여 엔터티 프로필 페이지로 이동합니다. 여기에서 엔터티가 중요한 것으로 간주되는 이유를 확인할 수 있습니다. 이는 그룹의 멤버 자격 때문이든 중요한 것으로 수동 태그 지정 때문인지 여부입니다.
중요한 그룹
다음 그룹 목록은 ATA에서 중요한 것으로 간주됩니다. 이러한 그룹의 멤버인 모든 엔터티는 중요한 것으로 간주됩니다.
- 관리자
- 고급 사용자
- Account Operators
- Server Operators
- Print Operators
- Backup Operators
- Replicators
- Remote Desktop Users
- Network Configuration Operators
- 들어오는 포리스트 트러스트 작성기
- Domain Admins
- 도메인 컨트롤러 하나 이상
- Group Policy Creator Owners
- 읽기 전용인 Do기본 컨트롤러
- Enterprise 읽기 전용 Do기본 컨트롤러
- Schema Admins
- Enterprise Admins