Пометка конфиденциальных учетных записей
Применяется к: Advanced Threat Analytics версии 1.9
Вы можете вручную пометить группы или учетные записи как конфиденциальные для повышения эффективности операций обнаружения. Важно убедиться в наличии обновления, так как некоторые операции обнаружения ATA, например обнаружение изменений привилегированной группы и путей бокового смещения, зависят от того, какие группы и учетные записи считаются конфиденциальными. Ранее служба ATA автоматически рассматривала сущность как конфиденциальную, если та входила в конкретный список групп. Теперь в качестве конфиденциальных можно вручную пометить других пользователей или группы, например членов совета директоров, руководителей, начальника отдела продаж и т. д., и ATA будет рассматривать их как конфиденциальные.
В консоли ATA в строке меню щелкните значок шестеренки Настройка.
В разделе Обнаружение щелкнитеТеги сущности.
В разделе Конфиденциально введите имена конфиденциальных учетных записей и конфиденциальных групп, а затем щелкните значок + , чтобы добавить их.
Выберите команду Сохранить.
Перейдите на страницу профиля сущности, щелкнув имя сущности. Здесь можно увидеть, почему сущность считается конфиденциальной — благодаря членству в группе или пометке вручную как конфиденциальной.
Привилегированные группы
Перечисленные ниже группы рассматриваются в ATA как привилегированные. Любая сущность, которая входит в эти группы, считается конфиденциальной:
- Администраторы
- Опытные пользователи
- Операторы учета
- Операторы сервера
- Операторы печати
- Операторы архива
- Репликаторы
- Пользователи удаленного рабочего стола
- Операторы настройки сети
- Создатели входящего доверия леса
- Администраторы домена
- Контроллеры домена
- Владельцы-создатели групповой политики
- Контроллеры домена только для чтения
- Корпоративные контроллеры домена только для чтения
- Администраторы схемы
- Администраторы предприятия