Группы роли ATA
Область применения: Advanced Threat Analytics версии 1.9
Группы ролей обеспечивают управление доступом для ATA. С помощью групп ролей можно разделить обязанности в команде безопасности и предоставить пользователям только доступ, необходимый для выполнения своих задач. В этой статье объясняется управление доступом и авторизация ролей ATA, а также показано, как приступить к работе с группами ролей в ATA.
Примечание.
Любой локальный администратор в Центре ATA автоматически становится администратором Microsoft Advanced Threat Analytics.
Типы Группы роли ATA
В ATA представлены три типа групп ролей: администраторы ATA, пользователи ATA и средства просмотра ATA. В следующей таблице описан тип доступа в ATA, доступный для каждой роли. В зависимости от назначаемой роли различные экраны и параметры меню в ATA недоступны, как показано ниже.
| Действие | Администраторы Microsoft Advanced Threat Analytics | Пользователи Microsoft Advanced Threat Analytics | Средства просмотра Расширенной аналитики угроз (Майкрософт) |
|---|---|---|---|
| Вход | Доступно | Доступно | Доступно |
| Предоставление входных данных для подозрительных действий | Доступно | Доступно | Недоступно |
| Изменение состояния подозрительных действий | Доступно | Доступно | Недоступно |
| Предоставление общего доступа к подозрительным действиям или экспорт подозрительных действий по электронной почте или получение ссылки | Доступно | Доступно | Недоступно |
| Изменение состояния оповещений о работоспособности | Доступно | Доступно | Недоступно |
| Обновление конфигурации ATA | Доступно | Недоступно | Недоступно |
| Шлюз — добавление | Доступно | Недоступно | Недоступно |
| Шлюз — удаление | Доступно | Недоступно | Недоступно |
| Отслеживаемый контроллер домена — добавление | Доступно | Недоступно | Недоступно |
| Отслеживаемый контроллер домена — удаление | Доступно | Недоступно | Недоступно |
| Просмотр оповещений и подозрительных действий | Доступно | Доступно | Доступно |
Когда пользователи пытаются получить доступ к странице, недоступной для группы ролей, они перенаправляются на неавторизованную страницу ATA.
Добавление \ удаление пользователей — Группы роли ATA
ATA использует локальные группы Windows в качестве основы для групп ролей. Группы ролей должны управляться на сервере ЦЕНТРА ATA. Чтобы добавить или удалить пользователей, используйте локальные пользователи и Группы MMC (Lusrmgr.msc). На присоединенном к домену компьютере можно добавлять учетные записи домена, а также локальные учетные записи.