Применяется к Advanced Threat Analytics версии 1.8Applies to: Advanced Threat Analytics version 1.8

Группы ролей ATAATA Role Groups

Группы ролей позволяют управлять доступом к ATA.Role groups enable access management for ATA. С помощью групп ролей вы можете разделить обязанности сотрудников безопасности, предоставив каждому только такой объем доступа, который требуется для их работы.Using role groups, you can segregate duties within your security team, and grant only the amount of access that users need to perform their jobs. В этой статье объясняется управление доступом и авторизация ролей ATA, что поможет вам начать использовать группы ролей в ATA.This article explains access management and ATA role authorization, and helps you get up and running with role groups in ATA.

Примечание

Любой локальный администратор в центре ATA автоматически является администратором Microsoft Advanced Threat Analytics.Any local administrator on the ATA Center is automatically a Microsoft Advanced Threat Analytics Administrator.

Типы групп ролей ATATypes of ATA Role Groups

ATA предлагает три типа групп ролей: администраторы ATA, пользователи ATA и наблюдатели ATA.ATA introduces three types of Role group: ATA Administrators, ATA Users, and ATA Viewers. Следующая таблица описывает тип доступа для каждой из ролей ATA.The following table describes the type of access in ATA available per role. В зависимости от назначенной роли некоторые экраны и пункты меню в ATA могут быть недоступны, как описано в таблице.Depending on which role you assign, various screens and menu options in ATA are not available, as follows:

ДействиеActivity Администраторы Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics Administrators Пользователи Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics Users Наблюдатели Microsoft Advanced Threat AnalyticsMicrosoft Advanced Threat Analytics Viewers
Имя входаLogin ДоступноAvailable ДоступноAvailable ДоступноAvailable
Ввод данных о подозрительных действияхProvide Input for Suspicious Activities ДоступноAvailable ДоступноAvailable НедоступноNot available
Изменение состояния подозрительных действийChange status of Suspicious Activities ДоступноAvailable ДоступноAvailable НедоступноNot available
Эскалация или экспорт подозрительных действий через электронную почту или ссылку для просмотраShare/Export suspicious activity via email/get link ДоступноAvailable ДоступноAvailable НедоступноNot available
Изменение состояния предупреждений мониторингаChange status of Monitoring Alerts ДоступноAvailable ДоступноAvailable НедоступноNot available
Изменение конфигурации АТАUpdate ATA Configuration ДоступноAvailable НедоступноNot available НедоступноNot available
Добавление шлюзаGateway – Add ДоступноAvailable НедоступноNot available НедоступноNot available
Удаление шлюзаGateway – Delete ДоступноAvailable НедоступноNot available НедоступноNot available
Добавление отслеживаемого контроллера доменаMonitored DC – Add ДоступноAvailable НедоступноNot available НедоступноNot available
Удаление отслеживаемого контроллера доменаMonitored DC – Delete ДоступноAvailable НедоступноNot available НедоступноNot available
Просмотр предупреждений и подозрительных действийView alerts and suspicious activities ДоступноAvailable ДоступноAvailable ДоступноAvailable

Если пользователь обращается к странице, недоступной для его группы, ATA перенаправляет его на страницу неавторизованного доступа.When users try to access a page that is not available for their role group, they are redirected to the ATA unauthorized page.

Добавление пользователей в группы ролей ATA и удаление из групп ролейAdd \ Remove users - ATA Role Groups

В качестве основы для групп ролей ATA использует локальные группы Windows.ATA uses the local Windows groups as a basis for role groups. Управление группами ролей должно осуществляться на сервере центра ATA.The role groups must be managed on the ATA Center server. Чтобы добавить или удалить пользователей, используйте оснастку MMC Локальные пользователи и группы (Lusrmgr.msc).To add or remove users, use the Local Users and Groups MMC (Lusrmgr.msc). На компьютерах, присоединенных к домену, можно добавлять как учетные записи домена, так и локальные учетные записи.On a domain joined machine, you can add domain accounts as well as local accounts.