Группы ролей ATA
Область применения: Advanced Threat Analytics версии 1.9
Группы ролей позволяют управлять доступом для ATA. Используя группы ролей, вы можете разделить обязанности в вашей команде безопасности и предоставить только объем доступа, который пользователи должны выполнять свои задания. В этой статье объясняется управление доступом и авторизация ролей ATA, а также помогает вам приступить к работе с группами ролей в ATA.
Примечание.
Любой локальный администратор центра ATA автоматически является Администратор istrator Microsoft Advanced Threat Analytics.
Типы групп ролей ATA
ATA представляет три типа группы ролей: ATA Администратор istrator, пользователи ATA и средства просмотра ATA. В следующей таблице описывается тип доступа в ATA, доступный для каждой роли. В зависимости от назначения роли различные экраны и параметры меню в ATA недоступны, как показано ниже.
| Вид занятий | Microsoft Advanced Threat Analytics Администратор istrator | Пользователи Microsoft Advanced Threat Analytics | Средства просмотра Microsoft Advanced Threat Analytics |
|---|---|---|---|
| Имя входа | Доступно | Доступно | Доступно |
| Предоставление входных данных для подозрительных действий | Доступно | Доступно | Недоступно |
| Изменение состояния подозрительных действий | Доступно | Доступно | Недоступно |
| Совместное использование и экспорт подозрительных действий с помощью электронной почты или получения ссылки | Доступно | Доступно | Недоступно |
| Изменение состояния оповещений о работоспособности | Доступно | Доступно | Недоступно |
| Обновление конфигурации ATA | Доступно | Недоступно | Недоступно |
| Шлюз — добавление | Доступно | Недоступно | Недоступно |
| Шлюз — удаление | Доступно | Недоступно | Недоступно |
| Отслеживаемый контроллер домена — добавление | Доступно | Недоступно | Недоступно |
| Отслеживаемый контроллер домена — удаление | Доступно | Недоступно | Недоступно |
| Просмотр оповещений и подозрительных действий | Доступно | Доступно | Доступно |
Когда пользователи пытаются получить доступ к странице, недоступной для своей группы ролей, они перенаправляются на неавторизованную страницу ATA.
Добавление \ Удаление пользователей — группы ролей ATA
ATA использует локальные группы Windows в качестве основы для групп ролей. Группы ролей должны управляться на сервере Центра ATA. Чтобы добавить или удалить пользователей, используйте MMC локальных пользователей и групп (Lusrmgr.msc). На присоединенном к домену компьютере можно добавлять учетные записи домена, а также локальные учетные записи.