ATA-szerepkörcsoportok
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
A szerepkörcsoportok engedélyezik az ATA hozzáférés-kezelését. Szerepkörcsoportok használatával elkülönítheti a biztonsági csapat feladatait, és csak annyi hozzáférést adhat a felhasználóknak, amennyi a munkájuk elvégzéséhez szükséges. Ez a cikk bemutatja a hozzáférés-kezelést és az ATA-szerepkör-engedélyezést, és segít a szerepkörcsoportok ATA-ban való futtatásában.
Megjegyzés:
Az ATA-központ bármely helyi rendszergazdája automatikusan Microsoft Advanced Threat Analytics Rendszergazda istrator lesz.
Az ATA-szerepkörcsoportok típusai
Az ATA háromféle szerepkörcsoportot vezet be: ATA-Rendszergazda istratorok, ATA-felhasználók és ATA-megjelenítők. Az alábbi táblázat a szerepkörönként elérhető ATA-hozzáférés típusát ismerteti. A hozzárendelt szerepkörtől függően az ATA különböző képernyői és menübeállításai nem érhetők el, az alábbiak szerint:
| Tevékenység | Microsoft Advanced Threat Analytics Rendszergazda istrators | Microsoft Advanced Threat Analytics-felhasználók | Microsoft Advanced Threat Analytics-megjelenítők |
|---|---|---|---|
| Bejelentkezés | Elérhető | Elérhető | Elérhető |
| Adjon meg bemenetet gyanús tevékenységekhez | Elérhető | Elérhető | Nem érhető el |
| Gyanús tevékenységek állapotának módosítása | Elérhető | Elérhető | Nem érhető el |
| Gyanús tevékenységek megosztása/exportálása e-mailben/hivatkozás lekérése | Elérhető | Elérhető | Nem érhető el |
| Állapotriasztások állapotának módosítása | Elérhető | Elérhető | Nem érhető el |
| Az ATA konfigurációjának frissítése | Elérhető | Nem érhető el | Nem érhető el |
| Átjáró – Hozzáadás | Elérhető | Nem érhető el | Nem érhető el |
| Átjáró – Törlés | Elérhető | Nem érhető el | Nem érhető el |
| Monitorozott tartományvezérlő – Hozzáadás | Elérhető | Nem érhető el | Nem érhető el |
| Monitorozott tartományvezérlő – Törlés | Elérhető | Nem érhető el | Nem érhető el |
| Riasztások és gyanús tevékenységek megtekintése | Elérhető | Elérhető | Elérhető |
Amikor a felhasználók olyan lapot próbálnak elérni, amely nem érhető el a szerepkörcsoportjukhoz, a rendszer átirányítja őket az ATA jogosulatlan lapjára.
Felhasználók hozzáadása – ATA-szerepkörcsoportok
Az ATA a helyi Windows-csoportokat használja a szerepkörcsoportok alapjául. A szerepkörcsoportokat az ATA-központ kiszolgálóján kell felügyelni. Felhasználók hozzáadásához vagy eltávolításához használja a Helyi felhasználók és csoportok MMC-t (Lusrmgr.msc). Tartományhoz csatlakoztatott gépen tartományfiókokat és helyi fiókokat is hozzáadhat.