Groupes de rôle ATA
S’applique à : Advanced Threat Analytics version 1.9
Les groupes de rôles activent la gestion des accès pour ATA. À l’aide de groupes de rôles, vous pouvez séparer les tâches au sein de votre équipe de sécurité et accorder uniquement la quantité d’accès dont les utilisateurs ont besoin pour effectuer leur travail. Cet article explique la gestion des accès et l’autorisation de rôle ATA, et vous aide à être opérationnel avec les groupes de rôles dans ATA.
Remarque
Tout administrateur local du Centre ATA est automatiquement administrateur Microsoft Advanced Threat Analytics.
Types de Groupes de rôle ATA
ATA introduit trois types de groupe de rôles : Administrateurs ATA, Utilisateurs ATA et Visionneuses ATA. Le tableau suivant décrit le type d’accès dans ATA disponible par rôle. Selon le rôle que vous attribuez, les différents écrans et options de menu dans ATA ne sont pas disponibles, comme suit :
| Activité | administrateurs Microsoft Advanced Threat Analytics | utilisateurs Microsoft Advanced Threat Analytics | visionneuses Microsoft Advanced Threat Analytics |
|---|---|---|---|
| Connexion | Disponible | Disponible | Disponible |
| Fournir une entrée pour les activités suspectes | Disponible | Disponible | Non disponible |
| Modifier status des activités suspectes | Disponible | Disponible | Non disponible |
| Partager/exporter une activité suspecte par e-mail/obtenir un lien | Disponible | Disponible | Non disponible |
| Modifier status des alertes d’intégrité | Disponible | Disponible | Non disponible |
| Mettre à jour la configuration ATA | Disponible | Non disponible | Non disponible |
| Passerelle – Ajouter | Disponible | Non disponible | Non disponible |
| Passerelle – Supprimer | Disponible | Non disponible | Non disponible |
| Contrôleur de domaine supervisé – Ajouter | Disponible | Non disponible | Non disponible |
| Contrôleur de domaine surveillé – Supprimer | Disponible | Non disponible | Non disponible |
| Afficher les alertes et les activités suspectes | Disponible | Disponible | Disponible |
Lorsque les utilisateurs tentent d’accéder à une page qui n’est pas disponible pour leur groupe de rôles, ils sont redirigés vers la page ata non autorisée.
Ajouter \ Supprimer des utilisateurs - Groupes de rôle ATA
ATA utilise les groupes Windows locaux comme base pour les groupes de rôles. Les groupes de rôles doivent être gérés sur le serveur du centre ATA. Pour ajouter ou supprimer des utilisateurs, utilisez la console MMC Utilisateurs locaux et Groupes (Lusrmgr.msc). Sur un ordinateur joint à un domaine, vous pouvez ajouter des comptes de domaine ainsi que des comptes locaux.