Теги конфиденциальных учетных записей
Область применения: Advanced Threat Analytics версии 1.9
Вы можете вручную пометить группы или учетные записи в качестве конфиденциальных для улучшения обнаружения. Важно убедиться, что это обновлено, так как некоторые обнаружения ATA, такие как обнаружение изменений конфиденциальной группы и путь бокового перемещения, полагаются на то, какие группы и учетные записи считаются конфиденциальными. Ранее ATA автоматически считала сущность конфиденциальной , если она была членом определенного списка групп. Теперь вы можете вручную пометить других пользователей или групп как конфиденциальных, таких как члены совета, руководители компании, директор по продажам и т. д., а ATA будет рассматривать их как конфиденциальные.
В консоли ATA щелкните шестеренку конфигурации в строке меню.
В разделе "Обнаружение" щелкните теги сущности.
В разделе "Конфиденциальность" введите имя учетных записей конфиденциальной и конфиденциальной группы, а затем нажмите кнопку входа+, чтобы добавить их.
Щелкните Сохранить.
Перейдите на страницу профиля сущности, щелкнув имя сущности. Здесь вы сможете узнать, почему сущность считается конфиденциальной , будь то из-за членства в группе или из-за ручного добавления тегов в качестве конфиденциальной.
Конфиденциальные группы
В следующем списке групп учитывается ATA. Любая сущность, являющаяся членом этих групп, считается конфиденциальной:
- Администраторы
- Опытные пользователи
- Операторы учета
- Операторы сервера
- Операторы печати
- Операторы архива
- Replicators
- Пользователи удаленного рабочего стола
- Операторы настройки сети
- Построитель доверия входящего леса
- Администраторы домена
- Контроллеры доменов
- Владельцы-создатели групповой политики
- Контроллеры домена только для чтения
- Контроллеры домена только для чтения предприятия
- Администраторы схемы
- Администраторы предприятия