Kennzeichnen vertraulicher Konten
Gilt für: Advanced Threat Analytics Version 1.9
Sie können Gruppen oder Konten manuell als vertraulich kennzeichnen, um die Erkennung zu verbessern. Es ist wichtig, sicherzustellen, dass dies aktualisiert wird, da einige ATA-Erkennungen, wie z. B. die Erkennung vertraulicher Gruppenänderungen und der Lateral Movement-Pfad, davon abhängen, welche Gruppen und Konten als vertraulich eingestuft werden. Zuvor hat ATA eine Entität automatisch als vertraulich eingestuft, wenn sie Mitglied einer bestimmten Liste von Gruppen war. Sie können jetzt andere Benutzer oder Gruppen manuell als sensibel kennzeichnen, z. B. Vorstandsmitglieder, Unternehmensleiter, Vertriebsleiter usw., und ATA wird sie als vertraulich betrachten.
Klicken Sie in der ATA-Konsole in der Menüleiste auf das Zahnrad Konfiguration .
Klicken Sie unter Erkennung auf Entitätstags.
Geben Sie im Abschnitt Vertraulich den Namen der Vertraulichen Konten und vertraulichen Gruppen ein, und klicken Sie dann auf + Signieren, um sie hinzuzufügen.
Klicken Sie auf Speichern.
Navigieren Sie zur Seite "Entitätsprofil", indem Sie auf den Entitätsnamen klicken. Hier können Sie sehen, warum die Entität als vertraulich eingestuft wird – sei es aufgrund der Mitgliedschaft in einer Gruppe oder aufgrund der manuellen Kennzeichnung als vertraulich.
Vertrauliche Gruppen
Die folgende Liste von Gruppen wird von ATA als vertraulich eingestuft. Jede Entität, die Mitglied dieser Gruppen ist, wird als vertraulich betrachtet:
- Administratoren
- PowerUser
- Kontooperatoren
- Serveroperatoren
- Druckoperatoren
- Sicherungs-Operatoren
- Replikatoren
- Remotedesktopbenutzer
- Netzwerkkonfigurationsoperatoren
- Vertrauens-Generatoren für eingehende Gesamtstruktur
- Domänen-Admins
- Domänencontroller
- Gruppenrichtlinie Creator-Besitzer
- Schreibgeschützte Domänencontroller
- Schreibgeschützte Enterprise-Domänencontroller
- Schema-Admins
- Organisations-Admins