ATA 역할 그룹
적용 대상: Advanced Threat Analytics 버전 1.9
역할 그룹은 ATA에 대한 액세스 관리를 사용하도록 설정합니다. 역할 그룹을 사용하면 보안 팀 내에서 업무를 분리하고 사용자가 작업을 수행하는 데 필요한 액세스 권한만 부여할 수 있습니다. 이 문서에서는 액세스 관리 및 ATA 역할 권한 부여에 대해 설명하고 ATA에서 역할 그룹을 시작하고 실행하는 데 도움이 됩니다.
참고
ATA 센터의 모든 로컬 관리자는 자동으로 Microsoft Advanced Threat Analytics 관리자입니다.
ATA 역할 그룹 유형
ATA에는 ATA 관리자, ATA 사용자 및 ATA 뷰어라는 세 가지 유형의 역할 그룹이 도입되었습니다. 다음 표에서는 역할별로 사용할 수 있는 ATA의 액세스 유형에 대해 설명합니다. 할당하는 역할에 따라 다음과 같이 ATA의 다양한 화면 및 메뉴 옵션을 사용할 수 없습니다.
| 활동 | Microsoft Advanced Threat Analytics 관리자 | Microsoft Advanced Threat Analytics 사용자 | Microsoft Advanced Threat Analytics 뷰어 |
|---|---|---|---|
| 로그인 | 사용 가능 | 사용 가능 | 사용 가능 |
| 의심스러운 활동에 대한 입력 제공 | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| 의심스러운 활동의 상태 변경 | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| 이메일을 통해 의심스러운 활동 공유/내보내기/링크 가져오기 | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| 상태 경고의 상태 변경 | 사용 가능 | 사용 가능 | 사용할 수 없음 |
| ATA 구성 업데이트 | 사용 가능 | 사용할 수 없음 | 사용할 수 없음 |
| 게이트웨이 – 추가 | 사용 가능 | 사용할 수 없음 | 사용할 수 없음 |
| 게이트웨이 – 삭제 | 사용 가능 | 사용할 수 없음 | 사용할 수 없음 |
| 모니터링되는 DC – 추가 | 사용 가능 | 사용할 수 없음 | 사용할 수 없음 |
| 모니터링되는 DC – 삭제 | 사용 가능 | 사용할 수 없음 | 사용할 수 없음 |
| 경고 및 의심스러운 활동 보기 | 사용 가능 | 사용 가능 | 사용 가능 |
사용자가 역할 그룹에 사용할 수 없는 페이지에 액세스하려고 하면 ATA 권한이 없는 페이지로 리디렉션됩니다.
추가 \ 사용자 제거 - ATA 역할 그룹
ATA는 역할 그룹의 기준으로 로컬 Windows 그룹을 사용합니다. 역할 그룹은 ATA 센터 서버에서 관리되어야 합니다. 사용자를 추가하거나 제거하려면 로컬 사용자 및 그룹 MMC(Lusrmgr.msc)를 사용합니다. 도메인에 가입된 컴퓨터에서 도메인 계정과 로컬 계정을 추가할 수 있습니다.