ATA-rol Groepen
Van toepassing op: Advanced Threat Analytics versie 1.9
Met rolgroepen kunt u toegangsbeheer voor ATA inschakelen. Met behulp van rolgroepen kunt u taken binnen uw beveiligingsteam scheiden en alleen de hoeveelheid toegang verlenen die gebruikers nodig hebben om hun taken uit te voeren. In dit artikel wordt uitgelegd hoe u toegangsbeheer en ATA-rolautorisatie kunt uitvoeren en hoe u aan de slag kunt met rolgroepen in ATA.
Opmerking
Elke lokale beheerder in het ATA Center wordt automatisch een Microsoft Advanced Threat Analytics-beheerder.
Typen ATA-Groepen
ATA introduceert drie typen rollengroep: ATA-beheerders, ATA-gebruikers en ATA-viewers. In de volgende tabel wordt het type toegang in ATA beschreven dat per rol beschikbaar is. Afhankelijk van welke rol u toewijst, zijn verschillende schermen en menuopties in ATA niet beschikbaar, als volgt:
| Activiteit | Microsoft Advanced Threat Analytics-beheerders | Microsoft Advanced Threat Analytics-gebruikers | Microsoft Advanced Threat Analytics-viewers |
|---|---|---|---|
| Aanmelden | Beschikbaar | Beschikbaar | Beschikbaar |
| Invoer opgeven voor verdachte activiteiten | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Status van verdachte activiteiten wijzigen | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Verdachte activiteit delen/exporteren via e-mail/koppeling ophalen | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Status van statuswaarschuwingen wijzigen | Beschikbaar | Beschikbaar | Niet beschikbaar |
| ATA-configuratie bijwerken | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Gateway – Toevoegen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Gateway – Verwijderen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Bewaakte DC : toevoegen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Bewaakte DC : verwijderen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Waarschuwingen en verdachte activiteiten weergeven | Beschikbaar | Beschikbaar | Beschikbaar |
Wanneer gebruikers toegang proberen te krijgen tot een pagina die niet beschikbaar is voor hun rolgroep, worden ze omgeleid naar de niet-geautoriseerde ATA-pagina.
Gebruikers toevoegen \ verwijderen - ATA-rol Groepen
ATA gebruikt de lokale Windows-groepen als basis voor rolgroepen. De rolgroepen moeten worden beheerd op de ATA Center-server. Als u gebruikers wilt toevoegen of verwijderen, gebruikt u de lokale gebruikers en Groepen MMC (Lusrmgr.msc). Op een computer die lid is van een domein, kunt u domeinaccounts en lokale accounts toevoegen.