ATA 角色 群組
適用於:Advanced Threat Analytics 1.9 版
角色群組可啟用 ATA 的存取管理。 您可以使用角色群組來隔離安全性小組內的職責,並只授與使用者執行其工作所需的存取權。 本文說明存取管理和 ATA 角色授權,並協助您在 ATA 中啟動並執行角色群組。
注意事項
ATA 中心的任何本機系統管理員都會自動成為Microsoft進階威脅分析系統管理員。
ATA 角色 群組 的類型
ATA 引進三種類型的角色群組:ATA 系統管理員、ATA 使用者和 ATA 查看器。 下表描述每個角色在 ATA 中可用的存取類型。 視您指派的角色而定,ATA 中無法使用各種畫面和功能表選項,如下所示:
| 活動 | Microsoft進階威脅分析系統管理員 | Microsoft進階威脅分析使用者 | Microsoft進階威脅分析查看器 |
|---|---|---|---|
| 登入 | 提供 | 提供 | 提供 |
| 提供可疑活動的輸入 | 提供 | 可以使用 | 無 |
| 變更可疑活動的狀態 | 提供 | 可以使用 | 無 |
| 透過電子郵件/取得連結共用/匯出可疑活動 | 提供 | 可以使用 | 無 |
| 變更健全狀況警示的狀態 | 提供 | 可以使用 | 無 |
| 更新 ATA 組態 | 可以使用 | 無 | 無 |
| 閘道 – 新增 | 可以使用 | 無 | 無 |
| 閘道 – 刪除 | 可以使用 | 無 | 無 |
| 受監視的DC – 新增 | 可以使用 | 無 | 無 |
| 受監視的 DC – 刪除 | 可以使用 | 無 | 無 |
| 檢視警示和可疑活動 | 提供 | 提供 | 提供 |
當用戶嘗試存取不適用於其角色群組的頁面時,系統會將他們重新導向至 ATA 未經授權的頁面。
新增 \ 移除使用者 - ATA 角色 群組
ATA 會使用本機 Windows 群組作為角色群組的基礎。 角色群組必須在 ATA 中心伺服器上管理。 若要新增或移除使用者,請使用本機使用者和 群組 MMC (Lusrmgr.msc) 。 在已加入網域的計算機上,您可以新增網域帳戶以及本機帳戶。