Grupy roli usługi ATA
Dotyczy: Advanced Threat Analytics w wersji 1.9
Grupy ról umożliwiają zarządzanie dostępem dla usługi ATA. Korzystając z grup ról, możesz segregować obowiązki w ramach zespołu ds. zabezpieczeń i przyznać tylko dostęp, którego użytkownicy potrzebują do wykonywania swoich zadań. W tym artykule opisano zarządzanie dostępem i autoryzację roli usługi ATA oraz ułatwiają uruchamianie z grupami ról w usłudze ATA.
Uwaga
Każdy administrator lokalny centrum usługi ATA jest automatycznie administratorem usługi Microsoft Advanced Threat Analytics.
Typy Grupy ról usługi ATA
Usługa ATA wprowadza trzy typy grup ról: Administratorzy usługi ATA, użytkownicy usługi ATA i osoby przeglądające usługę ATA. W poniższej tabeli opisano typ dostępu w usłudze ATA dostępny dla danej roli. W zależności od przypisanej roli różne ekrany i opcje menu w usłudze ATA nie są dostępne w następujący sposób:
| Działanie | Administratorzy usługi Microsoft Advanced Threat Analytics | Użytkownicy usługi Microsoft Advanced Threat Analytics | Osoby przeglądające usługę Microsoft Advanced Threat Analytics |
|---|---|---|---|
| Logowanie | Dostępna | Dostępna | Dostępna |
| Podaj dane wejściowe dla podejrzanych działań | Dostępna | Dostępna | Niedostępny |
| Zmienianie stanu podejrzanych działań | Dostępna | Dostępna | Niedostępny |
| Udostępnianie/eksportowanie podejrzanych działań za pośrednictwem poczty e-mail/link do pobierania | Dostępna | Dostępna | Niedostępny |
| Zmienianie stanu alertów kondycji | Dostępna | Dostępna | Niedostępny |
| Aktualizowanie konfiguracji usługi ATA | Dostępna | Niedostępny | Niedostępny |
| Brama — dodawanie | Dostępna | Niedostępny | Niedostępny |
| Brama — usuwanie | Dostępna | Niedostępny | Niedostępny |
| Monitorowany kontroler domeny — dodaj | Dostępna | Niedostępny | Niedostępny |
| Monitorowany kontroler domeny — usuwanie | Dostępna | Niedostępny | Niedostępny |
| Wyświetlanie alertów i podejrzanych działań | Dostępna | Dostępna | Dostępna |
Gdy użytkownicy próbują uzyskać dostęp do strony, która nie jest dostępna dla grupy ról, są przekierowywani do nieautoryzowanej strony usługi ATA.
Dodawanie \ Usuwanie użytkowników — Grupy roli usługi ATA
Usługa ATA używa lokalnych grup systemu Windows jako podstawy dla grup ról. Grupy ról muszą być zarządzane na serwerze centrum usługi ATA. Aby dodać lub usunąć użytkowników, użyj narzędzia Użytkownicy lokalni i Grupy MMC (Lusrmgr.msc). Na komputerze przyłączonym do domeny można dodawać konta domeny oraz konta lokalne.