Bizalmas fiókok címkézése
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
Az észlelések javítása érdekében manuálisan címkézhet meg csoportokat vagy fiókokat bizalmasként. Fontos meggyőződni arról, hogy a frissítés azért fontos, mert egyes ATA-észlelések, például a bizalmas csoportmódosítások észlelése és az oldalirányú mozgás útvonala, arra támaszkodnak, hogy mely csoportok és fiókok minősülnek bizalmasnak. Korábban az ATA automatikusan bizalmasnak tekintett egy entitást, ha tagja volt egy adott csoportlistának. Mostantól manuálisan is megjelölhet más felhasználókat vagy csoportokat bizalmasként, például a vezetőség tagjait, a vállalati vezetőket, az értékesítési igazgatót stb., és az ATA bizalmasnak fogja őket tekinteni.
Az ATA-konzolon kattintson a menüsáv konfigurációs fogaskerékére.
Az Észlelés területen kattintson az Entitáscímkék elemre.
A Bizalmas szakaszban írja be a Bizalmas fiókok és bizalmas csoportok nevét, majd kattintson + a jelre a hozzáadásukhoz.
Kattintson a Mentés gombra.
Az entitás nevére kattintva lépjen az entitásprofil oldalára. Itt láthatja, hogy miért tekinthető bizalmasnak az entitás – akár egy csoport tagsága, akár a manuális bizalmas címkézés miatt.
Bizalmas csoportok
Az ATA az alábbi csoportlistát bizalmasnak tekinti. A csoportokba tartozó entitások bizalmasnak minősülnek:
- Rendszergazdák
- Power Users
- Fiókoperátorok
- Kiszolgálói operátorok
- Nyomtatási operátorok
- Biztonsági mentési operátorok
- Replikátorok
- Távoli asztali felhasználók
- Hálózati konfigurációs operátorok
- Bejövő erdőmegbízhatósági szerkesztők
- Tartományi rendszergazdák
- Tartományvezérlők
- Csoportházirend alkotói tulajdonosok
- írásvédett tartományvezérlők
- Vállalati írásvédett tartományvezérlők
- Sémagazdák
- Vállalati rendszergazdák