標記敏感性帳戶
適用于:進階威脅分析 1.9 版
您可以手動將群組或帳戶標記為敏感性,以增強偵測。 請務必確定已更新此問題,因為某些 ATA 偵測,例如敏感性群組修改偵測和橫向移動路徑,會依賴哪些群組和帳戶視為敏感性。 先前,如果 ATA 是特定群組清單的成員,則會自動將實體 視為敏感性 實體。 您現在可以手動將其他使用者或群組標記為敏感性,例如董事會成員、公司主管、銷售主管等,ATA 會將其視為敏感性。
在 ATA 主控台中,按一下 功能表列中的 [組態 齒輪]。
在 [偵測] 底下 ,按一下 [ 實體標籤 ]。
在 [ 敏感性] 區段中,輸入 [敏感性帳戶 ] 和 [敏感性] 群組 的名稱 ,然後按一下 [ + 簽署] 以新增它們。
按一下 [檔案] 。
按一下機構名稱以移至實體設定檔頁面面。 在這裡,您將能夠看到實體為何被視為敏感性 - 無論是因為群組中的成員資格,還是因為手動標記為敏感性。
敏感性群組
下列群組清單會被視為 ATA 的敏感性。 屬於這些群組成員的任何實體都會被視為敏感性:
- 系統管理員
- 進階使用者
- Account Operators
- Server Operators
- Print Operators
- Backup Operators
- 複寫者
- Remote Desktop Users
- Network Configuration Operators
- 傳入樹系信任產生器
- 網域管理員
- 網域控制站
- 群組原則建立者擁有者
- 唯讀網域控制站
- 企業唯讀網域控制站
- Schema Admins
- Enterprise Admins