Применяется к Advanced Threat Analytics версии 1.8

Группы ролей ATA

Группы ролей позволяют управлять доступом к ATA. С помощью групп ролей вы можете разделить обязанности сотрудников безопасности, предоставив каждому только такой объем доступа, который требуется для их работы. В этой статье объясняется управление доступом и авторизация ролей ATA, что поможет вам начать использовать группы ролей в ATA.

Примечание

Любой локальный администратор в центре ATA автоматически является администратором Microsoft Advanced Threat Analytics.

Типы групп ролей ATA

ATA предлагает три типа групп ролей: администраторы ATA, пользователи ATA и наблюдатели ATA. Следующая таблица описывает тип доступа для каждой из ролей ATA. В зависимости от назначенной роли некоторые экраны и пункты меню в ATA будут недоступны, как описано в таблице.

Действие Администраторы Microsoft Advanced Threat Analytics Пользователи Microsoft Advanced Threat Analytics Наблюдатели Microsoft Advanced Threat Analytics
Имя входа Доступно Доступно Доступно
Ввод данных о подозрительных действиях Доступно Доступно Недоступно
Изменение состояния подозрительных действий Доступно Доступно Недоступно
Эскалация или экспорт подозрительных действий через электронную почту или ссылку для просмотра Доступно Доступно Недоступно
Изменение состояния предупреждений мониторинга Доступно Доступно Недоступно
Изменение конфигурации АТА Доступно Недоступно Недоступно
Добавление шлюза Доступно Недоступно Недоступно
Удаление шлюза Доступно Недоступно Недоступно
Добавление отслеживаемого контроллера домена Доступно Недоступно Недоступно
Удаление отслеживаемого контроллера домена Доступно Недоступно Недоступно
Просмотр предупреждений и подозрительных действий Доступно Доступно Доступно

Если пользователь обращается к странице, которая не доступна для его группы, ATA перенаправляет его на страницу неавторизованного доступа.

Добавление пользователей в группы ролей ATA и удаление из групп ролей

В качестве основы для групп ролей ATA использует локальные группы Windows. Управление группами ролей должно осуществляться на сервере центра ATA. Чтобы добавить или удалить пользователей, используйте оснастку MMC Локальные пользователи и группы (Lusrmgr.msc). На компьютерах, присоединенных к домену, можно добавлять как учетные записи домена, так и локальные учетные записи.