ATA Rol Gruplar
Şunlar için geçerlidir: Advanced Threat Analytics sürüm 1.9
Rol grupları ATA için erişim yönetimini etkinleştirir. Rol gruplarını kullanarak, güvenlik ekibiniz içindeki görevleri ayrıştırabilir ve yalnızca kullanıcıların işlerini gerçekleştirmek için ihtiyaç duydukları erişim miktarını veresiniz. Bu makalede erişim yönetimi ve ATA rol yetkilendirmesi açıklanır ve ATA'da rol gruplarıyla çalışmaya başlamanıza yardımcı olur.
Not
ATA Center'da bulunan tüm yerel yöneticiler otomatik olarak Microsoft Advanced Threat Analytics Yöneticisidir.
ATA Rol Gruplar türleri
ATA üç tür Rol grubu ekler: ATA Yöneticileri, ATA Kullanıcıları ve ATA Görüntüleyicileri. Aşağıdaki tabloda ATA'da rol başına kullanılabilen erişim türü açıklanmaktadır. Atadığınız role bağlı olarak, ATA'daki çeşitli ekranlar ve menü seçenekleri aşağıdaki gibi kullanılamaz:
| Etkinlik | Microsoft Advanced Threat Analytics Yöneticileri | Microsoft Advanced Threat Analytics Kullanıcıları | Microsoft Advanced Threat Analytics Görüntüleyicileri |
|---|---|---|---|
| Oturum açma | Kullanılabilir | Kullanılabilir | Kullanılabilir |
| Şüpheli Etkinlikler için Giriş Sağlama | Kullanılabilir | Kullanılabilir | Yok |
| Şüpheli Etkinliklerin durumunu değiştirme | Kullanılabilir | Kullanılabilir | Yok |
| Şüpheli etkinliği e-postayla paylaşma/dışarı aktarma/bağlantı alma | Kullanılabilir | Kullanılabilir | Yok |
| Sistem Durumu Uyarılarının durumunu değiştirme | Kullanılabilir | Kullanılabilir | Yok |
| ATA Yapılandırmasını Güncelleştirme | Kullanılabilir | Yok | Yok |
| Ağ Geçidi – Ekle | Kullanılabilir | Yok | Yok |
| Ağ Geçidi – Sil | Kullanılabilir | Yok | Yok |
| İzlenen DC – Ekleme | Kullanılabilir | Yok | Yok |
| İzlenen DC – Silme | Kullanılabilir | Yok | Yok |
| Uyarıları ve şüpheli etkinlikleri görüntüleme | Kullanılabilir | Kullanılabilir | Kullanılabilir |
Kullanıcılar rol grupları için kullanılamayan bir sayfaya erişmeye çalıştığında, ATA yetkisiz sayfasına yönlendirilir.
Ekle \ Kullanıcıları kaldır - ATA Rolü Gruplar
ATA, rol grupları için temel olarak yerel Windows gruplarını kullanır. Rol gruplarının ATA Center sunucusunda yönetilmesi gerekir. Kullanıcı eklemek veya kaldırmak için Yerel Kullanıcılar'ı kullanın ve MMC'yi (Lusrmgr.msc) Gruplar. Etki alanına katılmış bir makinede etki alanı hesaplarının yanı sıra yerel hesaplar da ekleyebilirsiniz.