ATA ロール グループ
適用対象: Advanced Threat Analytics バージョン 1.9
役割グループを使用すると、ATA のアクセス管理が有効になります。 ロール グループを使用すると、セキュリティ チーム内で職務を分離し、ユーザーがジョブを実行するために必要なアクセス権の量のみを付与できます。 この記事では、アクセス管理と ATA ロールの承認について説明し、ATA でロール グループを起動して実行するのに役立ちます。
注:
ATA センターのローカル管理者は、自動的にMicrosoft Advanced Threat Analytics管理者になります。
ATA ロール グループの種類
ATA には、ATA 管理者、ATA ユーザー、ATA ビューアーの 3 種類のロール グループが導入されています。 次の表では、ロールごとに使用できる ATA のアクセスの種類について説明します。 割り当てるロールによっては、次のように ATA のさまざまな画面とメニュー オプションを使用できません。
| アクティビティ | Microsoft Advanced Threat Analytics管理者 | ユーザーのMicrosoft Advanced Threat Analytics | Microsoft Advanced Threat Analytics ビューアー |
|---|---|---|---|
| ログイン | 使用可能 | 使用可能 | 使用可能 |
| 疑わしいアクティビティの入力を提供する | 使用可能 | 使用可能 | 使用不可 |
| 不審なアクティビティの状態を変更する | 使用可能 | 使用可能 | 使用不可 |
| メール/get リンクを使用して疑わしいアクティビティを共有/エクスポートする | 使用可能 | 使用可能 | 使用不可 |
| 正常性アラートの状態を変更する | 使用可能 | 使用可能 | 使用不可 |
| ATA 構成の更新 | 使用可能 | 使用不可 | 使用不可 |
| ゲートウェイ – 追加 | 使用可能 | 使用不可 | 使用不可 |
| ゲートウェイ – 削除 | 使用可能 | 使用不可 | 使用不可 |
| 監視対象 DC – 追加 | 使用可能 | 使用不可 | 使用不可 |
| 監視対象 DC – 削除 | 使用可能 | 使用不可 | 使用不可 |
| アラートと疑わしいアクティビティを表示する | 使用可能 | 使用可能 | 使用可能 |
ユーザーが役割グループで使用できないページにアクセスしようとすると、未承認の ATA ページにリダイレクトされます。
ユーザーの追加 \ 削除 - ATA ロール グループ
ATA では、役割グループの基礎としてローカル Windows グループが使用されます。 役割グループは、ATA センター サーバーで管理する必要があります。 ユーザーを追加または削除するには、ローカル ユーザーを使用し、MMC (Lusrmgr.msc) をグループします。 ドメインに参加しているコンピューターでは、ドメイン アカウントとローカル アカウントを追加できます。