Пометка конфиденциальных учетных записей

Применяется к: Advanced Threat Analytics версии 1.9

Вы можете вручную пометить группы или учетные записи как конфиденциальные для повышения эффективности операций обнаружения. Важно убедиться в наличии обновления, так как некоторые операции обнаружения ATA, например обнаружение изменений привилегированной группы и путей бокового смещения, зависят от того, какие группы и учетные записи считаются конфиденциальными. Ранее служба ATA автоматически рассматривала сущность как конфиденциальную, если та входила в конкретный список групп. Теперь в качестве конфиденциальных можно вручную пометить других пользователей или группы, например членов совета директоров, руководителей, начальника отдела продаж и т. д., и ATA будет рассматривать их как конфиденциальные.

  1. В консоли ATA в строке меню щелкните значок шестеренки Настройка.

  2. В разделе Обнаружение щелкнитеТеги сущности.

    Теги сущности ATA.

  3. В разделе Конфиденциально введите имена конфиденциальных учетных записей и конфиденциальных групп, а затем щелкните значок + , чтобы добавить их.

    Пример конфиденциальной учетной записи ATA.

  4. Выберите команду Сохранить.

  5. Перейдите на страницу профиля сущности, щелкнув имя сущности. Здесь можно увидеть, почему сущность считается конфиденциальной — благодаря членству в группе или пометке вручную как конфиденциальной.

Привилегированные группы

Перечисленные ниже группы рассматриваются в ATA как привилегированные. Любая сущность, которая входит в эти группы, считается конфиденциальной:

  • Администраторы
  • Опытные пользователи
  • Операторы учета
  • Операторы сервера
  • Операторы печати
  • Операторы архива
  • Репликаторы
  • Пользователи удаленного рабочего стола
  • Операторы настройки сети
  • Создатели входящего доверия леса
  • Администраторы домена
  • Контроллеры домена
  • Владельцы-создатели групповой политики
  • Контроллеры домена только для чтения
  • Корпоративные контроллеры домена только для чтения
  • Администраторы схемы
  • Администраторы предприятия

См. также раздел

Обязательно ознакомьтесь с форумом ATA.