共用方式為


ATA 角色群組

適用于:進階威脅分析 1.9 版

角色群組會啟用 ATA 的存取管理。 使用角色群組,您可以隔離安全性小組內的職責,並只授與使用者執行其工作所需的存取權數量。 本文說明存取管理和 ATA 角色授權,並協助您在 ATA 中啟動和執行角色群組。

注意

ATA 中心的任何本機系統管理員都會自動成為 Microsoft Advanced Threat Analytics 管理員istrator。

ATA 角色群組的類型

ATA 引進三種類型的角色群組:ATA 管理員istrators、ATA 使用者和 ATA 檢視器。 下表描述每個角色可用 ATA 中的存取類型。 根據您指派的角色而定,ATA 中的各種畫面和功能表選項無法使用,如下所示:

活動​​ Microsoft Advanced Threat Analytics 管理員istrators Microsoft Advanced Threat Analytics 使用者 Microsoft Advanced Threat Analytics 檢視器
登入 可用 可用 可用
提供可疑活動的輸入 可用 可用 無法使用
變更可疑活動的狀態 可用 可用 無法使用
透過電子郵件/取得連結共用/匯出可疑活動 可用 可用 無法使用
變更健康情況警示的狀態 可用 可用 無法使用
更新 ATA 組態 可以使用 無法使用
閘道 – 新增 可以使用 無法使用
閘道 – 刪除 可以使用 無法使用
受監視的 DC – 新增 可以使用 無法使用
受監視的 DC – 刪除 可以使用 無法使用
檢視警示和可疑活動 可用 可用 可用

當使用者嘗試存取其角色群組無法使用的頁面時,系統會將他們重新導向至 ATA 未經授權的頁面。

新增 \ 移除使用者 - ATA 角色群組

ATA 會使用本機 Windows 群組作為角色群組的基礎。 角色群組必須在 ATA 中心伺服器上管理。 若要新增或移除使用者,請使用 本機使用者和群組 MMC (Lusrmgr.msc)。 在已加入網域的電腦上,您可以新增網域帳戶和本機帳戶。