Grupos de roles de ATA
Se aplica a: Advanced Threat Analytics versión 1.9
Los grupos de roles habilitan la administración de accesos para ATA. Con los grupos de roles, puede repartir las tareas entre el equipo de seguridad y conceder a los usuarios únicamente el nivel de acceso que necesitan para realizar su trabajo. En este artículo se explica la administración de acceso y la autorización de roles de ATA. Además, ayuda a empezar a utilizar los grupos de roles en ATA.
Nota:
Cualquier administrador local del Centro de ATA es automáticamente un administrador de Microsoft Advanced Threat Analytics.
Tipos de grupos de roles de ATA
ATA presenta tres tipos de grupos de roles: administradores de ATA, usuarios de ATA y espectadores de ATA. En la tabla siguiente se describe el tipo de acceso en ATA disponible por rol. Dependiendo del rol que asigne, varias pantallas y opciones de menú no estarán disponibles en ATA, como se indica a continuación:
| Actividad | Administradores de Microsoft Advanced Threat Analytics | Usuarios de Microsoft Advanced Threat Analytics | Espectadores de Microsoft Advanced Threat Analytics |
|---|---|---|---|
| Inicio de sesión | Disponible | Disponible | Disponible |
| Proporcionar entrada para actividades sospechosas | Disponible | Disponible | No disponible |
| Cambiar el estado de las actividades sospechosas | Disponible | Disponible | No disponible |
| Compartir o exportar actividades sospechosas a través de correo electrónico u obtener vínculo | Disponible | Disponible | No disponible |
| Cambiar el estado de las alertas de mantenimiento | Disponible | Disponible | No disponible |
| Actualizar la configuración de ATA | Disponible | No disponible | No disponible |
| Puerta de enlace: añadir | Disponible | No disponible | No disponible |
| Puerta de enlace: eliminar | Disponible | No disponible | No disponible |
| Controlador de dominio supervisado: añadir | Disponible | No disponible | No disponible |
| Controlador de dominio supervisado: eliminar | Disponible | No disponible | No disponible |
| Ver alertas y actividades sospechosas | Disponible | Disponible | Disponible |
Cuando los usuarios intentan acceder a una página que no está disponible para su grupo de roles, se les redirige a la página sin autorización de ATA.
Añadir o eliminar usuarios: grupos de roles de ATA
ATA usa los grupos locales de Windows como base para los grupos de roles. Los grupos de roles deben administrarse en el servidor del Centro de ATA. Para añadir o eliminar usuarios, use la MMC de usuarios y grupos locales (Lusrmgr.msc). En una máquina unida a un dominio, puede añadir cuentas de dominio, así como cuentas locales.