ATA-rolgroepen
Van toepassing op: Advanced Threat Analytics versie 1.9
Rollengroepen schakelen toegangsbeheer in voor ATA. Met behulp van rollengroepen kunt u taken scheiden binnen uw beveiligingsteam en alleen de hoeveelheid toegang verlenen die gebruikers nodig hebben om hun taken uit te voeren. In dit artikel worden toegangsbeheer en ATA-rolautorisatie uitgelegd en kunt u aan de slag met rolgroepen in ATA.
Notitie
Elke lokale beheerder in het ATA Center is automatisch een Microsoft Advanced Threat Analytics-Beheer istrator.
Typen ATA-rollengroepen
ATA introduceert drie typen rollengroep: ATA Beheer istrators, ATA-gebruikers en ATA-viewers. In de volgende tabel wordt het type toegang in ATA beschreven dat per rol beschikbaar is. Afhankelijk van welke rol u toewijst, zijn verschillende schermen en menuopties in ATA niet beschikbaar, als volgt:
| Activiteit | Microsoft Advanced Threat Analytics-Beheer istrators | Microsoft Advanced Threat Analytics-gebruikers | Microsoft Advanced Threat Analytics-viewers |
|---|---|---|---|
| Aanmelden | Beschikbaar | Beschikbaar | Beschikbaar |
| Invoer opgeven voor verdachte activiteiten | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Status van verdachte activiteiten wijzigen | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Verdachte activiteit delen/exporteren via e-mail/koppeling ophalen | Beschikbaar | Beschikbaar | Niet beschikbaar |
| Status van statuswaarschuwingen wijzigen | Beschikbaar | Beschikbaar | Niet beschikbaar |
| ATA-configuratie bijwerken | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Gateway : toevoegen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Gateway : verwijderen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Bewaakte domeincontroller : toevoegen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Bewaakte domeincontroller - Verwijderen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
| Waarschuwingen en verdachte activiteiten weergeven | Beschikbaar | Beschikbaar | Beschikbaar |
Wanneer gebruikers toegang proberen te krijgen tot een pagina die niet beschikbaar is voor hun rolgroep, worden ze omgeleid naar de niet-geautoriseerde ATA-pagina.
Toevoegen \ Gebruikers verwijderen - ATA-rolgroepen
ATA gebruikt de lokale Windows-groepen als basis voor rolgroepen. De rolgroepen moeten worden beheerd op de ATA Center-server. Als u gebruikers wilt toevoegen of verwijderen, gebruikt u mmc lokale gebruikers en groepen (Lusrmgr.msc). Op een computer die lid is van een domein, kunt u domeinaccounts en lokale accounts toevoegen.