Grupos de funções do ATA
Aplica-se a: Advanced Threat Analytics versão 1.9
Os grupos de funções permitem o gerenciamento de acesso para o ATA. Usando grupos de funções, você pode separar as tarefas dentro da equipe e conceder somente a quantidade de acesso que os usuários precisam para realizar seus trabalhos. Este artigo explica o gerenciamento de acesso e a autorização de função do ATA e ajuda você a começar a trabalhar com grupos de funções no ATA.
Observação
Qualquer administrador local no ATA Center é automaticamente um Microsoft Advanced Threat Analytics Administrator.
Tipos de grupos de funções do ATA
O ATA apresenta três tipos de grupo de funções: Administradores do ATA, Usuários do ATA e Visualizadores do ATA. A tabela a seguir descreve o tipo de acesso no ATA disponível por função. Dependendo da função atribuída, várias telas e opções de menu no ATA não estão disponíveis, da seguinte maneira:
| Atividade | Administradores do Microsoft Advanced Threat Analytics | Usuários do Microsoft Advanced Threat Analytics | Visualizadores do Microsoft Advanced Threat Analytics |
|---|---|---|---|
| Logon | Disponível | Disponível | Disponível |
| Fornecer entrada para atividades suspeitas | Disponível | Disponível | Não disponível |
| Alterar o status de atividades suspeitas | Disponível | Disponível | Não disponível |
| Compartilhar/exportar atividades suspeitas por e-mail/obter link | Disponível | Disponível | Não disponível |
| Alterar o status dos Alertas de Integridade | Disponível | Disponível | Não disponível |
| Atualizar configuração do ATA | Disponível | Não disponível | Não disponível |
| Gateway – Adicionar | Disponível | Não disponível | Não disponível |
| Gateway – Excluir | Disponível | Não disponível | Não disponível |
| DC monitorado – Adicionar | Disponível | Não disponível | Não disponível |
| DC monitorado – Excluir | Disponível | Não disponível | Não disponível |
| Exibir alertas e atividades suspeitas | Disponível | Disponível | Disponível |
Quando os usuários tentam acessar uma página que não está disponível para seu grupo de funções, eles são redirecionados para a página de não autorizado do ATA.
Adicionar \ Remover usuários - Grupos de Funções do ATA
O ATA usa os grupos locais do Windows como base para grupos de funções. Os grupos de funções devem ser gerenciados no servidor do ATA Center. Para adicionar ou remover usuários, use o MMC Usuários e Grupos Locais (Lusrmgr.msc). Em uma máquina ingressada no domínio, você pode adicionar contas de domínio, bem como contas locais.