ATA-rolle Grupper
Gjelder for: Advanced Threat Analytics versjon 1.9
Rollegrupper aktiverer tilgangsbehandling for ATA. Når du bruker rollegrupper, kan du skille oppgaver i sikkerhetsteamet og bare gi tilgangsmengden brukerne trenger for å utføre jobbene sine. Denne artikkelen forklarer tilgangsadministrasjon og ATA-rolleautorisasjon, og hjelper deg med å komme i gang med rollegrupper i ATA.
Obs!
Alle lokale administratorer i ATA-senteret er automatisk administrator for Microsoft Advanced Threat Analytics.
Typer ATA-rolle Grupper
ATA introduserer tre typer rollegruppe: ATA-administratorer, ATA-brukere og ATA-seere. Tabellen nedenfor beskriver tilgangstypen i ATA som er tilgjengelig per rolle. Avhengig av hvilken rolle du tilordner, er ulike skjermer og menyalternativer i ATA ikke tilgjengelige, som følger:
| Aktivitet | Administratorer for Microsoft Advanced Threat Analytics | Microsoft Advanced Threat Analytics-brukere | Microsoft Advanced Threat Analytics-seere |
|---|---|---|---|
| Pålogging | Tilgjengelig | Tilgjengelig | Tilgjengelig |
| Angi inndata for mistenkelige aktiviteter | Tilgjengelig | Tilgjengelig | Ikke tilgjengelig |
| Endre status for mistenkelige aktiviteter | Tilgjengelig | Tilgjengelig | Ikke tilgjengelig |
| Dele/eksportere mistenkelig aktivitet via e-post/få kobling | Tilgjengelig | Tilgjengelig | Ikke tilgjengelig |
| Endre status for tilstandsvarsler | Tilgjengelig | Tilgjengelig | Ikke tilgjengelig |
| Oppdater ATA-konfigurasjon | Tilgjengelig | Ikke tilgjengelig | Ikke tilgjengelig |
| Gateway – Legg til | Tilgjengelig | Ikke tilgjengelig | Ikke tilgjengelig |
| Gateway – Slett | Tilgjengelig | Ikke tilgjengelig | Ikke tilgjengelig |
| Overvåket DC – Legg til | Tilgjengelig | Ikke tilgjengelig | Ikke tilgjengelig |
| Overvåket DC – Slett | Tilgjengelig | Ikke tilgjengelig | Ikke tilgjengelig |
| Vis varsler og mistenkelige aktiviteter | Tilgjengelig | Tilgjengelig | Tilgjengelig |
Når brukere prøver å få tilgang til en side som ikke er tilgjengelig for rollegruppen, blir de omdirigert til den uautoriserte ATA-siden.
Legg til \ Fjern brukere - ATA-rolle Grupper
ATA bruker de lokale Windows-gruppene som grunnlag for rollegrupper. Rollegruppene må administreres på ATA Center-serveren. Hvis du vil legge til eller fjerne brukere, bruker du lokale brukere og Grupper MMC (Lusrmgr.msc). På en domenetilkoblet maskin kan du legge til domenekontoer i tillegg til lokale kontoer.