Si applica a: Advanced Threat Analytics versione 1.8Applies to: Advanced Threat Analytics version 1.8

Gruppi di ruoli ATAATA Role Groups

I gruppi di ruoli consentono la gestione degli accessi per ATA.Role groups enables access management for ATA. Usando gruppi di ruoli, è possibile separare i compiti nell'ambito del team responsabile della sicurezza e concedere solo il livello di accesso necessario agli utenti per eseguire le proprie attività.Using role groups, you can segregate duties within your security team, and grant only the amount of access that users need to perform their jobs. Questo articolo illustra come definire la gestione degli accessi e le autorizzazioni per i ruoli ATA e consente di imparare rapidamente a usare i gruppi di ruoli in ATA.This article explains access management and ATA role authorization, and helps you get up and running with role groups in ATA.

Nota

Qualsiasi amministratore locale in ATA Center è automaticamente un amministratore di Microsoft Advanced Threat Analytics.Any local administrator on the ATA Center is automatically a Microsoft Advanced Threat Analytics Administrator.

Tipi di gruppi di ruoli ATATypes of ATA Role Groups

In ATA sono previsti tre tipi di gruppi di ruoli: ATA Administrators (Amministratori ATA), ATA Users (Utenti ATA) e ATA Viewers (Visualizzatori ATA).ATA introduces 3 types of Role group: ATA Administrators, ATA Users and ATA Viewers. La tabella seguente descrive il tipo di accesso disponibile in ATA per ogni ruolo.The following table describes the type of access in ATA available per role. A seconda del ruolo assegnato, varie schermate e opzioni di menu di ATA non sono disponibili, come indicato di seguito:Depending on which role you assign, various screens and menu options in ATA will not be available, as follows:

AttivitàActivity Amministratori di Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics Administrators Utenti di Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics Users Visualizzatori di Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics Viewers
Account di accessoLogin DisponibileAvailable DisponibileAvailable DisponibileAvailable
Fornire input per attività sospetteProvide Input for Suspicious Activities DisponibileAvailable DisponibileAvailable Non disponibileNot available
Modificare lo stato di attività sospetteChange status of Suspicious Activities DisponibileAvailable DisponibileAvailable Non disponibileNot available
Condividere/Esportare attività sospette tramite posta elettronica/URL di collegamentoShare/Export suspicious activity via email/get link DisponibileAvailable DisponibileAvailable Non disponibileNot available
Modificare lo stato degli avvisi di monitoraggioChange status of Monitoring Alerts DisponibileAvailable DisponibileAvailable Non disponibileNot available
Modificare la configurazione di ATAUpdate ATA Configuration DisponibileAvailable Non disponibileNot available Non disponibileNot available
Gateway - AggiuntaGateway – Add DisponibileAvailable Non disponibileNot available Non disponibileNot available
Gateway - EliminazioneGateway – Delete DisponibileAvailable Non disponibileNot available Non disponibileNot available
Controller di dominio monitorato - AggiuntaMonitored DC – Add DisponibileAvailable Non disponibileNot available Non disponibileNot available
Controller di dominio monitorato - EliminazioneMonitored DC – Delete DisponibileAvailable Non disponibileNot available Non disponibileNot available
Visualizzare gli avvisi e le attività sospetteView alerts and suspicious activities DisponibileAvailable DisponibileAvailable DisponibileAvailable

Quando provano ad accedere a una pagina che non è disponibile per il proprio gruppo di ruoli, gli utenti vengono reindirizzati alla pagina ATA che segnala la mancanza di autorizzazioni.When users try to access a page that is not available for their role group, they will be redirected to the ATA unauthorized page.

Aggiungere o rimuovere utenti - Gruppi di ruoli ATAAdd \ Remove users - ATA Role Groups

ATA usa i gruppi locali di Windows come base per i gruppi di ruoli.ATA uses the local Windows groups as a basis for role groups. I gruppi di ruoli devono essere gestiti nel server di ATA Center.The role groups must be managed on the ATA Center server. Per aggiungere o rimuovere utenti, usare Utenti e gruppi locali di MMC (Lusrmgr.msc).To add or remove users, use the Local Users and Groups MMC (Lusrmgr.msc). In un computer che fa parte di un dominio è possibile aggiungere account di dominio e account locali.On a domain joined machine, you can add domain accounts as well as local accounts.