Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
S’applique à : Advanced Threat Analytics version 1.9
Les groupes de rôles activent la gestion des accès pour ATA. À l’aide de groupes de rôles, vous pouvez séparer les tâches au sein de votre équipe de sécurité et accorder uniquement la quantité d’accès dont les utilisateurs ont besoin pour effectuer leurs travaux. Cet article explique la gestion des accès et l’autorisation de rôle ATA, et vous aide à être opérationnel avec des groupes de rôles dans ATA.
Note
Tout administrateur local du Centre ATA est automatiquement un administrateur Microsoft Advanced Threat Analytics.
Types de groupes de rôles ATA
ATA présente trois types de groupes de rôles : Administrateurs ATA, Utilisateurs ATA et Visionneuses ATA. Le tableau suivant décrit le type d’accès dans ATA disponible par rôle. Selon le rôle que vous attribuez, les différents écrans et options de menu dans ATA ne sont pas disponibles, comme suit :
| Activity | Administrateurs Microsoft Advanced Threat Analytics | Utilisateurs Microsoft Advanced Threat Analytics | visionneuses Microsoft Advanced Threat Analytics |
|---|---|---|---|
| Connectez-vous | Available | Available | Available |
| Fournir des informations pour signaler des activités suspectes | Available | Available | Non disponible |
| Modifier l’état des activités suspectes | Available | Available | Non disponible |
| Partager/exporter une activité suspecte par e-mail/obtenir un lien | Available | Available | Non disponible |
| Modifier le statut des alertes de santé | Available | Available | Non disponible |
| Mettre à jour la configuration ATA | Available | Non disponible | Non disponible |
| Passerelle – Ajouter | Available | Non disponible | Non disponible |
| Passerelle – Supprimer | Available | Non disponible | Non disponible |
| Courant continu surveillé – Ajouter | Available | Non disponible | Non disponible |
| Courant continu surveillé – Supprimer | Available | Non disponible | Non disponible |
| Afficher les alertes et les activités suspectes | Available | Available | Available |
Lorsque les utilisateurs essaient d’accéder à une page qui n’est pas disponible pour leur groupe de rôles, elles sont redirigées vers la page ATA non autorisée.
Ajouter \ Supprimer des utilisateurs - Groupes de rôles ATA
ATA utilise les groupes de Windows locaux comme base pour les groupes de rôles. Les groupes de rôles doivent être gérés sur le serveur du centre ATA. Pour ajouter ou supprimer des utilisateurs, utilisez le MMC Utilisateurs et groupes locaux (Lusrmgr.msc). Sur une machine jointe à un domaine, vous pouvez ajouter des comptes de domaine ainsi que des comptes locaux.