Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Gilt für: Advanced Threat Analytics Version 1.9
Rollengruppen ermöglichen die Zugriffsverwaltung für ATA. Mithilfe von Rollengruppen können Sie Aufgaben innerhalb Ihres Sicherheitsteams trennen und nur den Zugriff gewähren, den Benutzer für ihre Aufgaben benötigen. In diesem Artikel wird die Zugriffsverwaltung und die ATA-Rollenautorisierung erläutert und Sie bei der Einführung von Rollengruppen in ATA unterstützt.
Note
Jeder lokale Administrator im ATA Center ist automatisch ein Microsoft Advanced Threat Analytics Administrator.
Typen von ATA-Rollengruppen
ATA führt drei Arten von Rollengruppen ein: ATA-Administratoren, ATA-Benutzer und ATA-Viewer. In der folgenden Tabelle wird der Typ des Zugriffs in ATA beschrieben, der pro Rolle verfügbar ist. Abhängig von der zugewiesenen Rolle sind bestimmte Bildschirme und Menüoptionen in ATA nicht verfügbar.
| Activity | Microsoft Advanced Threat Analytics Administratoren | Microsoft Advanced Threat Analytics Benutzer | Microsoft Advanced Threat Analytics Viewer |
|---|---|---|---|
| Einloggen | Available | Available | Available |
| Eingabe von Informationen zu verdächtigen Aktivitäten | Available | Available | Nicht verfügbar |
| Ändern des Status verdächtiger Aktivitäten | Available | Available | Nicht verfügbar |
| Freigeben/Exportieren verdächtiger Aktivitäten per E-Mail/Link abrufen | Available | Available | Nicht verfügbar |
| Status der Gesundheitswarnungen ändern | Available | Available | Nicht verfügbar |
| ATA-Konfiguration aktualisieren | Available | Nicht verfügbar | Nicht verfügbar |
| Gateway – Hinzufügen | Available | Nicht verfügbar | Nicht verfügbar |
| Gateway – Löschen | Available | Nicht verfügbar | Nicht verfügbar |
| Überwachtes DC – Hinzufügen | Available | Nicht verfügbar | Nicht verfügbar |
| Überwachter DC – Löschen | Available | Nicht verfügbar | Nicht verfügbar |
| Anzeigen von Warnungen und verdächtigen Aktivitäten | Available | Available | Available |
Wenn Benutzer versuchen, auf eine Seite zuzugreifen, die für ihre Rollengruppe nicht verfügbar ist, werden sie zur nicht autorisierten ATA-Seite umgeleitet.
Hinzufügen \ Benutzer entfernen – ATA-Rollengruppen
ATA verwendet die lokalen Windows-Gruppen als Grundlage für Rollengruppen. Die Rollengruppen müssen auf dem ATA Center-Server verwaltet werden. Verwenden Sie zum Hinzufügen oder Entfernen von Benutzern das MMC (Local Users and Groups MMC, Lusrmgr.msc). Auf einem Computer, der einer Domäne beigetreten ist, können Sie Domänenkonten sowie lokale Konten hinzufügen.