Groupes de rôles ATA
S’applique à : Advanced Threat Analytics version 1.9
Les groupes de rôles activent la gestion des accès pour ATA. Grâce aux groupes de rôles, vous pouvez séparer les tâches au sein de votre équipe de sécurité et n'accorder aux utilisateurs que le nombre d'accès dont ils ont besoin pour effectuer leur travail. Cet article explique la gestion des accès et l’autorisation de rôle ATA, et vous aide à être opérationnel avec des groupes de rôles dans ATA.
Remarque
Tout administrateur local du Centre ATA est automatiquement un Administrateur de Microsoft Advanced Threat Analytics.
Types de groupes de rôles ATA
ATA présente trois types de groupes de rôles : Administrateurs ATA, Utilisateurs ATA et Visionneurs ATA. Le tableau suivant décrit le type d’accès dans ATA disponible par rôle. Selon le rôle que vous attribuez, les différents écrans et options de menu dans ATA ne sont pas disponibles, comme suit :
| Activité | Administrateurs Microsoft Advanced Threat Analytics | Utilisateurs Microsoft Advanced Threat Analytics | Visualiseurs Microsoft Advanced Threat Analytics |
|---|---|---|---|
| Connexion | Disponible | Disponible | Disponible |
| Fournir une entrée pour les activités suspectes | Disponible | Disponible | Non disponible |
| Modifier l’état des activités suspectes | Disponible | Disponible | Non disponible |
| Partager/exporter une activité suspecte par e-mail/obtenir un lien | Disponible | Disponible | Non disponible |
| Modifier l’état des alertes d’intégrité | Disponible | Disponible | Non disponible |
| Mettre à jour la configuration ATA | Disponible | Non disponible | Non disponible |
| Passerelle – Ajouter | Disponible | Non disponible | Non disponible |
| Passerelle - Supprimer | Disponible | Non disponible | Non disponible |
| Contrôleur de domaine surveillé – Ajouter | Disponible | Non disponible | Non disponible |
| Contrôleur de domaine surveillé – Supprimer | Disponible | Non disponible | Non disponible |
| Afficher les alertes et les activités suspectes | Disponible | Disponible | Disponible |
Lorsque les utilisateurs essaient d’accéder à une page qui n’est pas disponible pour leur groupe de rôles, elles sont redirigées vers la page ATA non autorisée.
Ajouter \ Supprimer des utilisateurs - Groupes de rôles ATA
ATA utilise les groupes Windows locaux comme base pour les groupes de rôles. Les groupes de rôles doivent être gérés sur le serveur du Centre ATA. Pour ajouter ou supprimer des utilisateurs, utilisez le MMC Utilisateurs et groupes locaux (Lusrmgr.msc). Sur une machine jointe à un domaine, vous pouvez ajouter des comptes de domaine ainsi que des comptes locaux.