fbpx
Protegendo contas confidenciais utilizando o Azure ATP
outubro 24, 2019

Protegendo contas confidenciais utilizando o Azure ATP

53

Olá! Wellington Agápto por aqui. Neste artigo você vai descobrir como as empresas estão protegendo contas confidenciais utilizando o Azure ATP. Os alertas de segurança do ATP do Azure explicam as atividades suspeitas detectadas pelo sensores do ATP do Azure em sua rede e os atores e os computadores envolvidos na cada ameaça. As listas de evidências dos alertas contêm links diretos para os computadores e os usuários envolvidos para ajudar a tornar suas investigações fáceis e diretas.

Os alertas de segurança do ATP do Azure são divididos nas categorias ou fases a seguir, assim como as fases vistas em uma cadeia de eliminação de ataque cibernético típica. Saiba mais sobre cada fase, os alertas projetados para detectar cada ataque e como usar os alertas para ajudar a proteger sua rede usando os links a seguir:

  1. Alertas de fase de reconhecimento
  2. Alertas de fase de credencial comprometida
  3. Alertas de fase de movimento lateral
  4. Alertas de fase de comprometimento de domínio
  5. Alertas da fase de exportação
Grupos confidenciais

A lista de grupos a seguir é considerada Confidencial pelo ATP do Azure. Toda entidade membro de um desses grupos é considerada confidencial:

  • Administradores
  • Usuários avançados
  • Opers. de contas
  • Operadores de Servidores
  • Operadores de Impressão
  • Operadores de cópia
  • Replicadores
  • Operadores de Configuração de Rede
  • Criadores de confiança de floresta de entrada
  • Administradores do domínio
  • Controladores de Domínio
  • Proprietários criadores de política de grupo
  • Controladores de domínio somente leitura
  • Controladores de domínio somente leitura da empresa
  • Administradores de esquemas
  • Administrador corporativo
  • Servidores do Microsoft Exchange
Marcando contas confidenciais

Além desses grupos as empresas estão protegendo contas confidenciais utilizando o Azure ATP pois com ele você pode marcar manualmente grupos ou contas como confidenciais para aprimorar as detecções. Isso é importante porque algumas detecções do ATP do Azure, como a detecção de modificação de grupos confidenciais e os caminhos de movimentação lateral, dependem de quais grupos e contas são considerados confidenciais. Você pode marcar manualmente outros usuários ou grupos como confidenciais, como membros da diretoria, executivos ou diretores de vendas da empresa, entre outros, e o Azure ATP os considerará como confidenciais.

  1. No portal do Azure ATP, clique na engrenagem de Configuração na barra de menus.
  2. Em Detecção, clique em Marcas de entidade.]
  3. Na seção Confidencial, digite o nome das Contas confidenciais e Grupos confidenciais e, em seguida, clique no sinal + para adicioná-las.
  4. Clique em Salvar.
Quer tornar-se um especialista em produtos Microsoft?

Quer aprender mais sobre os produtos oferecidos pela Microsoft? O Microsoft Club possui tudo que você precisa saber para entrar no mercado de Cloud inscreva-seno Microsoft Club e confira.

Problemas comuns de replicação do Active Directory
Previews Post
Como instalar o Azure ATP em um servidor de Active Directory
Next Post
× Dúvidas sobre cursos?