ATA-szerepkörcsoportok
A következőkre vonatkozik: Advanced Threat Analytics 1.9-es verzió
A szerepkörcsoportok engedélyezik az ATA hozzáférés-kezelését. Szerepkörcsoportok használatával elkülönítheti a biztonsági csapat feladatait, és csak annyi hozzáférést adhat a felhasználóknak, amennyi a munkájuk elvégzéséhez szükséges. Ez a cikk bemutatja a hozzáférés-kezelést és az ATA-szerepkör-engedélyezést, és segít a szerepkörcsoportok ATA-ban való futtatásában.
Megjegyzés:
Az ATA-központ bármely helyi rendszergazdája automatikusan Microsoft Advanced Threat Analytics Rendszergazda istrator lesz.
Az ATA-szerepkörcsoportok típusai
Az ATA háromféle szerepkörcsoportot vezet be: ATA-Rendszergazda istratorok, ATA-felhasználók és ATA-megjelenítők. Az alábbi táblázat a szerepkörönként elérhető ATA-hozzáférés típusát ismerteti. A hozzárendelt szerepkörtől függően az ATA különböző képernyői és menübeállításai nem érhetők el, az alábbiak szerint:
Tevékenység | Microsoft Advanced Threat Analytics Rendszergazda istrators | Microsoft Advanced Threat Analytics-felhasználók | Microsoft Advanced Threat Analytics-megjelenítők |
---|---|---|---|
Bejelentkezés | Elérhető | Elérhető | Elérhető |
Adjon meg bemenetet gyanús tevékenységekhez | Elérhető | Elérhető | Nem érhető el |
Gyanús tevékenységek állapotának módosítása | Elérhető | Elérhető | Nem érhető el |
Gyanús tevékenységek megosztása/exportálása e-mailben/hivatkozás lekérése | Elérhető | Elérhető | Nem érhető el |
Állapotriasztások állapotának módosítása | Elérhető | Elérhető | Nem érhető el |
Az ATA konfigurációjának frissítése | Elérhető | Nem érhető el | Nem érhető el |
Átjáró – Hozzáadás | Elérhető | Nem érhető el | Nem érhető el |
Átjáró – Törlés | Elérhető | Nem érhető el | Nem érhető el |
Monitorozott tartományvezérlő – Hozzáadás | Elérhető | Nem érhető el | Nem érhető el |
Monitorozott tartományvezérlő – Törlés | Elérhető | Nem érhető el | Nem érhető el |
Riasztások és gyanús tevékenységek megtekintése | Elérhető | Elérhető | Elérhető |
Amikor a felhasználók olyan lapot próbálnak elérni, amely nem érhető el a szerepkörcsoportjukhoz, a rendszer átirányítja őket az ATA jogosulatlan lapjára.
Felhasználók hozzáadása – ATA-szerepkörcsoportok
Az ATA a helyi Windows-csoportokat használja a szerepkörcsoportok alapjául. A szerepkörcsoportokat az ATA-központ kiszolgálóján kell felügyelni. Felhasználók hozzáadásához vagy eltávolításához használja a Helyi felhasználók és csoportok MMC-t (Lusrmgr.msc). Tartományhoz csatlakoztatott gépen tartományfiókokat és helyi fiókokat is hozzáadhat.