Gevoelige accounts taggen
Van toepassing op: Advanced Threat Analytics versie 1.9
U kunt groepen of accounts handmatig labelen als gevoelig om detecties te verbeteren. Het is belangrijk om ervoor te zorgen dat dit wordt bijgewerkt omdat sommige ATA-detecties, zoals detectie van gevoelige groepswijziging en laterale verplaatsingspad, afhankelijk zijn van welke groepen en accounts als gevoelig worden beschouwd. Voorheen beschouwde ATA automatisch een entiteit die gevoelig was als deze lid was van een specifieke lijst met groepen. U kunt nu handmatig andere gebruikers of groepen labelen als gevoelig, zoals bestuursleden, bedrijfsmanagers, directeur van verkoop, enzovoort, en ATA beschouwt ze als gevoelig.
Klik in de ATA-console op het configuratie tandwiel in de menubalk.
Klik onder Detectie op Entiteitstags.
Typ in de sectie Gevoelig de naam van de groepen Gevoelige accounts en Gevoelige accounts en klik vervolgens op + ondertekenen om ze toe te voegen.
Klik op Opslaan.
Ga naar de pagina entiteitsprofiel door op de naam van de entiteit te klikken. Hier kunt u zien waarom de entiteit als gevoelig wordt beschouwd, ongeacht of deze is vanwege lidmaatschap van een groep of vanwege handmatig taggen als gevoelig.
Gevoelige groepen
De volgende lijst met groepen wordt beschouwd als Gevoelig door ATA. Elke entiteit die lid is van deze groepen, wordt als gevoelig beschouwd:
- Beheerders
- Hoofdgebruikers
- Accountoperators
- Serveroperators
- Operators afdrukken
- Back-Operators
- Replicators
- Extern bureaublad-gebruikers
- Network Configuration Operators
- Binnenkomende forestvertrouwensbouwers
- Domain Admins
- Domeincontrollers
- Eigenaren van groepsbeleidmaker
- alleen-lezen domeincontrollers
- Alleen-lezen domeincontrollers voor ondernemingen
- Schema Admins
- Enterprise Admins