ATA-Rollengruppen
Gilt für: Advanced Threat Analytics, Version 1.9
Rollengruppen ermöglichen die Zugriffsverwaltung für ATA. Mithilfe von RBAC können Sie Aufgaben in Ihrem Team verteilen und Benutzern nur den Zugriff gewähren, den sie zur Ausführung ihrer Aufgaben benötigen. In diesem Artikel wird die Zugriffsverwaltung und die ATA-Rollenautorisierung erläutert und Sie bei der Einführung von Rollengruppen in ATA unterstützt.
Hinweis
Jeder lokale Administrator im ATA Center ist automatisch ein Microsoft Advanced Threat Analytics-Administrator.
Typen von ATA-Rollengruppen
ATA führt drei Arten von Rollengruppen ein: ATA-Administratoren, ATA-Benutzer und ATA-Zuschauer. In der folgenden Tabelle wird der Typ des Zugriffs in ATA beschrieben, der pro Rolle verfügbar ist. Je nachdem, welche Rolle Sie zuweisen, stehen verschiedene Bildschirme und Menüoptionen in ATA wie folgt nicht zur Verfügung:
| Aktivität | Microsoft Advanced Threat Analytics-Administratoren | Microsoft Advanced Threat Analytics-Benutzer | Microsoft Advanced Threat Analytics-Zuschauer |
|---|---|---|---|
| Anmelden | Verfügbar | Verfügbar | Verfügbar |
| Bereitstellen von Input zu verdächtigen Aktivitäten | Verfügbar | Verfügbar | Nicht verfügbar |
| Ändern des Status verdächtiger Aktivitäten | Verfügbar | Verfügbar | Nicht verfügbar |
| Freigeben/Exportieren verdächtiger Aktivitäten per E-Mail/Link | Verfügbar | Verfügbar | Nicht verfügbar |
| Status von Integritätswarnungen ändern | Verfügbar | Verfügbar | Nicht verfügbar |
| ATA-Konfiguration aktualisieren | Verfügbar | Nicht verfügbar | Nicht verfügbar |
| Gateway – Hinzufügen | Verfügbar | Nicht verfügbar | Nicht verfügbar |
| Gateway - Löschen | Verfügbar | Nicht verfügbar | Nicht verfügbar |
| Überwachter DC – Hinzufügen | Verfügbar | Nicht verfügbar | Nicht verfügbar |
| Überwachter DC – Löschen | Verfügbar | Nicht verfügbar | Nicht verfügbar |
| Warnungen und verdächtige Aktivitäten anzeigen | Verfügbar | Verfügbar | Verfügbar |
Wenn Benutzer versuchen, auf eine Seite zuzugreifen, die für ihre Rollengruppe nicht verfügbar ist, werden sie zur ATA-Seite bei Zugriffsverweigerung umgeleitet.
Benutzer hinzufügen \ entfernen – ATA-Rollengruppen
ATA verwendet die lokalen Windows-Gruppen als Grundlage für Rollengruppen. Die Rollengruppen müssen auf dem ATA Center-Server verwaltet werden. Verwenden Sie zum Hinzufügen oder Entfernen von Benutzern das MMC (Lusrmgr.msc) Lokale Benutzer und Gruppen. Auf einem in die Domäne eingebundenen Computer können Sie Domänen-Konten sowie lokale Konten hinzufügen.