Tagga känsliga konton
Gäller för: Advanced Threat Analytics version 1.9
Du kan manuellt tagga grupper eller konton som känsliga för att förbättra identifieringar. Det är viktigt att se till att detta uppdateras eftersom vissa ATA-identifieringar, till exempel identifiering av känslig gruppändring och lateral förflyttningssökväg, förlitar sig på vilka grupper och konton som anses vara känsliga. Tidigare betraktade ATA automatiskt en entitetskänslig om den var medlem i en specifik lista över grupper. Nu kan du tagga andra användare eller grupper manuellt som känsliga, till exempel styrelseledamöter, företagsledare, försäljningschef osv., och ATA kommer att betrakta dem som känsliga.
I ATA-konsolen klickar du på konfigurationskuggen i menyraden.
Under Identifiering klickar du på Entitetstaggar.
I avsnittet Känslig skriver du namnet på grupperna Känsliga konton och Känsliga och klickar sedan på + signera för att lägga till dem.
Klicka på Spara.
Gå till entitetsprofilsidan genom att klicka på entitetsnamnet. Här kan du se varför entiteten anses vara känslig – oavsett om det beror på medlemskap i en grupp eller på manuell taggning som känslig.
Känsliga grupper
Följande lista över grupper anses vara Känslig av ATA. Alla entiteter som är medlemmar i dessa grupper anses vara känsliga:
- Administratörer
- Privilegierade användare
- Kontoansvariga
- Serveransvariga
- Skrivaransvariga
- Ansvariga för säkerhetskopiering
- Replikerare
- Användare av fjärrskrivbord
- Ansvariga för nätverkskonfigurering
- Inkommande Forest Trust Builders
- Domain Admins
- Domänkontrollanter
- Ägare av grupprincipskapare
- skrivskyddade domänkontrollanter
- Skrivskyddade domänkontrollanter för företag
- Schema Admins
- Enterprise Admins