ATA Rol Grupları
Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9
Rol grupları ATA için erişim yönetimini etkinleştirir. Rol gruplarını kullanarak, güvenlik ekibinizdeki görevleri ayrıştırabilir ve yalnızca kullanıcıların işlerini gerçekleştirmek için ihtiyaç duydukları erişim miktarını vekleyebilirsiniz. Bu makalede erişim yönetimi ve ATA rol yetkilendirmesi açıklanır ve ATA'da rol gruplarıyla çalışmaya başlamanıza yardımcı olur.
Dekont
ATA Center'da herhangi bir yerel yönetici otomatik olarak bir Microsoft Advanced Threat Analytics Yönetici istrator'dır.
ATA Rol Grubu Türleri
ATA üç tür Rol grubu tanıtır: ATA Yönetici istrators, ATA Users ve ATA Viewers. Aşağıdaki tabloda, ATA'da rol başına kullanılabilen erişim türü açıklanmaktadır. Atadığınız role bağlı olarak, ATA'daki çeşitli ekranlar ve menü seçenekleri aşağıdaki gibi kullanılamaz:
| Etkinlik | Microsoft Advanced Threat Analytics Yönetici istrators | Microsoft Advanced Threat Analytics Kullanıcıları | Microsoft Advanced Threat Analytics Görüntüleyicileri |
|---|---|---|---|
| Oturum aç | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Şüpheli Etkinlikler için Giriş Sağlama | Kullanılabilir | Kullanılabilir | Yok |
| Şüpheli Etkinliklerin durumunu değiştirme | Kullanılabilir | Kullanılabilir | Yok |
| Şüpheli etkinlikleri e-postayla paylaşma/dışarı aktarma/bağlantı alma | Kullanılabilir | Kullanılabilir | Yok |
| Sistem Durumu Uyarılarının durumunu değiştirme | Kullanılabilir | Kullanılabilir | Yok |
| ATA Yapılandırmasını Güncelleştirme | Kullanılabilir | Yok | Yok |
| Ağ Geçidi – Ekle | Kullanılabilir | Yok | Yok |
| Ağ Geçidi – Sil | Kullanılabilir | Yok | Yok |
| İzlenen DC – Ekle | Kullanılabilir | Yok | Yok |
| İzlenen DC – Silme | Kullanılabilir | Yok | Yok |
| Uyarıları ve şüpheli etkinlikleri görüntüleme | Kullanılabilir | Kullanılabilir | Kullanılabilir |
Kullanıcılar rol grupları için kullanılamayan bir sayfaya erişmeye çalıştığında, ATA yetkisiz sayfasına yönlendirilirler.
Kullanıcı ekle \ Kaldır - ATA Rol Grupları
ATA, rol grupları için temel olarak yerel Windows gruplarını kullanır. Rol gruplarının ATA Center sunucusunda yönetilmesi gerekir. Kullanıcı eklemek veya kaldırmak için Yerel Kullanıcılar ve Gruplar MMC'sini (Lusrmgr.msc) kullanın. Etki alanına katılmış bir makinede, etki alanı hesaplarının yanı sıra yerel hesaplar da ekleyebilirsiniz.