Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dotyczy: Advanced Threat Analytics w wersji 1.9
Grupy ról umożliwiają zarządzanie dostępem dla usługi ATA. Korzystając z grup ról, możesz segregować obowiązki w ramach zespołu ds. zabezpieczeń i przyznać tylko dostęp, którego użytkownicy potrzebują do wykonywania swoich zadań. W tym artykule opisano zarządzanie dostępem i autoryzację roli usługi ATA oraz ułatwiają uruchamianie z grupami ról w usłudze ATA.
Uwaga
Każdy administrator lokalny centrum usługi ATA jest automatycznie administratorem Zaawansowana analiza zagrożeń Microsoft.
Typy grup ról usługi ATA
Usługa ATA wprowadza trzy typy grup ról: Administratorzy usługi ATA, użytkownicy usługi ATA i osoby przeglądające usługę ATA. W poniższej tabeli opisano typ dostępu w usłudze ATA dostępny dla danej roli. W zależności od przypisanej roli różne ekrany i opcje menu w usłudze ATA nie są dostępne w następujący sposób:
| Działanie | administratorzy Zaawansowana analiza zagrożeń Microsoft | użytkownicy Zaawansowana analiza zagrożeń Microsoft | Zaawansowana analiza zagrożeń Microsoft osoby przeglądające |
|---|---|---|---|
| Logowanie | Dostępna | Dostępna | Dostępna |
| Podaj dane wejściowe dla podejrzanych działań | Dostępna | Dostępna | Niedostępny |
| Zmienianie stanu podejrzanych działań | Dostępna | Dostępna | Niedostępny |
| Udostępnianie/eksportowanie podejrzanych działań za pośrednictwem poczty e-mail/link do pobierania | Dostępna | Dostępna | Niedostępny |
| Zmienianie stanu alertów kondycji | Dostępna | Dostępna | Niedostępny |
| Aktualizowanie konfiguracji usługi ATA | Dostępna | Niedostępny | Niedostępny |
| Brama — dodawanie | Dostępna | Niedostępny | Niedostępny |
| Brama — usuwanie | Dostępna | Niedostępny | Niedostępny |
| Monitorowany kontroler domeny — dodaj | Dostępna | Niedostępny | Niedostępny |
| Monitorowany kontroler domeny — usuwanie | Dostępna | Niedostępny | Niedostępny |
| Wyświetlanie alertów i podejrzanych działań | Dostępna | Dostępna | Dostępna |
Gdy użytkownicy próbują uzyskać dostęp do strony, która nie jest dostępna dla grupy ról, są przekierowywani do nieautoryzowanej strony usługi ATA.
Dodawanie \ usuwanie użytkowników — grupy ról usługi ATA
Usługa ATA używa lokalnych grup systemu Windows jako podstawy dla grup ról. Grupy ról muszą być zarządzane na serwerze centrum usługi ATA. Aby dodać lub usunąć użytkowników, użyj programu MMC Użytkownicy lokalni i grupy (Lusrmgr.msc). Na komputerze przyłączonym do domeny można dodawać konta domeny oraz konta lokalne.