Hassas hesapları etiketleme
Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9
Algılamaları geliştirmek için grupları veya hesapları hassas olarak el ile etiketleyebilirsiniz. Hassas grup değişikliği algılama ve yanal hareket yolu gibi bazı ATA algılamaları hangi grupların ve hesapların hassas olarak kabul edildiğine bağlı olduğundan, bunun güncelleştirildiğinden emin olmak önemlidir. Daha önce ATA, belirli bir grup listesinin üyesiyse otomatik olarak varlık duyarlı olarak kabul ediliyordu. Artık yönetim kurulu üyeleri, şirket yöneticileri, satış direktörü vb. gibi diğer kullanıcıları veya grupları hassas olarak el ile etiketleyebilirsiniz ve ATA bunları hassas olarak değerlendirir.
ATA konsolunda, menü çubuğunda yapılandırma dişlisine tıklayın.
Algılama'nın altında Varlık etiketleri'ne tıklayın.
Hassas bölümünde, Hassas hesapların ve Hassas grupların adını yazın ve sonra bunları eklemek için imza'ya tıklayın+.
Kaydet'e tıklayın.
Varlık adına tıklayarak varlık profili sayfasına gidin. Burada varlığın neden hassas olarak kabul edildiğini görebileceksiniz. Bunun nedeni grubun üyeliği veya el ile hassas olarak etiketleme olabilir.
Hassas gruplar
Aşağıdaki grup listesi ATA tarafından Hassas olarak kabul edilir. Bu grupların üyesi olan tüm varlık hassas kabul edilir:
- Yöneticiler
- İleri Kullanıcılar
- Account Operators
- Server Operators
- Print Operators
- Backup Operators
- Çoğalıcı
- Uzak Masaüstü Kullanıcıları
- Ağ Yapılandırması İşleçleri
- Gelen Orman Güven Oluşturucuları
- Domain Admins
- Domain Controllers
- Grup İlkesi Oluşturucu Sahipleri
- salt okunur Etki Alanı Denetleyicileri
- Kurumsal Salt Okunur Etki Alanı Denetleyicileri
- Schema Admins
- Enterprise Admins