ata role Gruppen
Gilt für: Advanced Threat Analytics Version 1.9
Rollengruppen ermöglichen die Zugriffsverwaltung für ATA. Mithilfe von Rollengruppen können Sie Aufgaben innerhalb Ihres Sicherheitsteams trennen und nur den Zugriff gewähren, den Benutzer benötigen, um ihre Aufgaben auszuführen. In diesem Artikel werden die Zugriffsverwaltung und die ATA-Rollenautorisierung erläutert und Sie bei der Verwendung von Rollengruppen in ATA unterstützt.
Hinweis
Jeder lokale Administrator im ATA Center ist automatisch ein Microsoft Advanced Threat Analytics Administrator.
Ata-Rollentypen Gruppen
ATA führt drei Arten von Rollengruppen ein: ATA-Administratoren, ATA-Benutzer und ATA-Viewer. In der folgenden Tabelle wird der Zugriffstyp in ATA beschrieben, der pro Rolle verfügbar ist. Je nachdem, welche Rolle Sie zuweisen, sind verschiedene Bildschirme und Menüoptionen in ATA wie folgt nicht verfügbar:
| Aktivität | Microsoft Advanced Threat Analytics-Administratoren | Microsoft Advanced Threat Analytics-Benutzer | Microsoft Advanced Threat Analytics Viewer |
|---|---|---|---|
| Anmeldung | Verfügbar | Verfügbar | Verfügbar |
| Bereitstellen von Eingaben für verdächtige Aktivitäten | Verfügbar | Verfügbar | Nicht verfügbar |
| Ändern status verdächtiger Aktivitäten | Verfügbar | Verfügbar | Nicht verfügbar |
| Freigeben/Exportieren verdächtiger Aktivitäten per E-Mail/Link abrufen | Verfügbar | Verfügbar | Nicht verfügbar |
| Ändern status von Integritätswarnungen | Verfügbar | Verfügbar | Nicht verfügbar |
| Aktualisieren der ATA-Konfiguration | Verfügbar | Nicht verfügbar | Nicht verfügbar |
| Gateway – Hinzufügen | Verfügbar | Nicht verfügbar | Nicht verfügbar |
| Gateway – Löschen | Verfügbar | Nicht verfügbar | Nicht verfügbar |
| Überwachter Domänencontroller – Hinzufügen | Verfügbar | Nicht verfügbar | Nicht verfügbar |
| Überwachter DC – Löschen | Verfügbar | Nicht verfügbar | Nicht verfügbar |
| Anzeigen von Warnungen und verdächtigen Aktivitäten | Verfügbar | Verfügbar | Verfügbar |
Wenn Benutzer versuchen, auf eine Seite zuzugreifen, die für ihre Rollengruppe nicht verfügbar ist, werden sie zur Seite "Nicht autorisiert" von ATA umgeleitet.
Hinzufügen \ Benutzer entfernen – ATA Role Gruppen
ATA verwendet die lokalen Windows-Gruppen als Grundlage für Rollengruppen. Die Rollengruppen müssen auf dem ATA Center-Server verwaltet werden. Um Benutzer hinzuzufügen oder zu entfernen, verwenden Sie lokale Benutzer und Gruppen MMC (Lusrmgr.msc). Auf einem in die Domäne eingebundenen Computer können Sie Sowohl Domänenkonten als auch lokale Konten hinzufügen.