ATA-rolgroepen
Van toepassing op: Advanced Threat Analytics versie 1.9
Rollengroepen schakelen toegangsbeheer in voor ATA. Met behulp van rollengroepen kunt u taken scheiden binnen uw beveiligingsteam en alleen de hoeveelheid toegang verlenen die gebruikers nodig hebben om hun taken uit te voeren. In dit artikel worden toegangsbeheer en ATA-rolautorisatie uitgelegd en kunt u aan de slag met rolgroepen in ATA.
Notitie
Elke lokale beheerder in het ATA Center is automatisch een Microsoft Advanced Threat Analytics-Beheer istrator.
Typen ATA-rollengroepen
ATA introduceert drie typen rollengroep: ATA Beheer istrators, ATA-gebruikers en ATA-viewers. In de volgende tabel wordt het type toegang in ATA beschreven dat per rol beschikbaar is. Afhankelijk van welke rol u toewijst, zijn verschillende schermen en menuopties in ATA niet beschikbaar, als volgt:
Activiteit | Microsoft Advanced Threat Analytics-Beheer istrators | Microsoft Advanced Threat Analytics-gebruikers | Microsoft Advanced Threat Analytics-viewers |
---|---|---|---|
Aanmelden | Beschikbaar | Beschikbaar | Beschikbaar |
Invoer opgeven voor verdachte activiteiten | Beschikbaar | Beschikbaar | Niet beschikbaar |
Status van verdachte activiteiten wijzigen | Beschikbaar | Beschikbaar | Niet beschikbaar |
Verdachte activiteit delen/exporteren via e-mail/koppeling ophalen | Beschikbaar | Beschikbaar | Niet beschikbaar |
Status van statuswaarschuwingen wijzigen | Beschikbaar | Beschikbaar | Niet beschikbaar |
ATA-configuratie bijwerken | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
Gateway : toevoegen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
Gateway : verwijderen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
Bewaakte domeincontroller : toevoegen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
Bewaakte domeincontroller - Verwijderen | Beschikbaar | Niet beschikbaar | Niet beschikbaar |
Waarschuwingen en verdachte activiteiten weergeven | Beschikbaar | Beschikbaar | Beschikbaar |
Wanneer gebruikers toegang proberen te krijgen tot een pagina die niet beschikbaar is voor hun rolgroep, worden ze omgeleid naar de niet-geautoriseerde ATA-pagina.
Toevoegen \ Gebruikers verwijderen - ATA-rolgroepen
ATA gebruikt de lokale Windows-groepen als basis voor rolgroepen. De rolgroepen moeten worden beheerd op de ATA Center-server. Als u gebruikers wilt toevoegen of verwijderen, gebruikt u mmc lokale gebruikers en groepen (Lusrmgr.msc). Op een computer die lid is van een domein, kunt u domeinaccounts en lokale accounts toevoegen.