Gevoelige accounts taggen
Van toepassing op: Advanced Threat Analytics versie 1.9
U kunt groepen of accounts handmatig taggen als gevoelig om detecties te verbeteren. Het is belangrijk om ervoor te zorgen dat dit wordt bijgewerkt, omdat sommige ATA-detecties, zoals detectie van gevoelige groepsaanpassing en lateraal verplaatsingspad, afhankelijk zijn van welke groepen en accounts als gevoelig worden beschouwd. Voorheen werd een entiteit automatisch als gevoelig beschouwd als deze lid was van een specifieke lijst met groepen. U kunt andere gebruikers of groepen nu handmatig taggen als gevoelig, zoals bestuursleden, leidinggevenden van het bedrijf, verkoopdirecteur, enzovoort, en ATA beschouwt ze als gevoelig.
Klik in de ATA-console op het tandwiel Configuratie in de menubalk.
Klik onder Detectie op Entiteitstags.
Typ in de sectie Gevoelig de naam van de gevoelige accounts en gevoelige groepen en klik vervolgens op + ondertekenen om ze toe te voegen.
Klik op Opslaan.
Ga naar de pagina entiteitsprofiel door op de naam van de entiteit te klikken. Hier kunt u zien waarom de entiteit als gevoelig wordt beschouwd, of het nu gaat om lidmaatschap van een groep of vanwege handmatig taggen als gevoelig.
Gevoelige groepen
De volgende lijst met groepen wordt beschouwd als gevoelig door ATA. Elke entiteit die lid is van deze groepen wordt beschouwd als gevoelig:
- Beheerders
- Power Users
- Accountoperators
- Serveroperators
- Afdrukoperators
- Back-upoperators
- Replicators
- Extern bureaublad-gebruikers
- Netwerkconfiguratieoperators
- Binnenkomende Forest Trust Builders
- Domain Admins
- Domeincontrollers
- eigenaren van groepsbeleid creator
- alleen-lezen domeincontrollers
- Alleen-lezen domeincontrollers voor ondernemingen
- Schema Admins
- Enterprise Admins