ATA ロール グループ
適用対象: Advanced Threat Analytics Version 1.9
ロール グループは、ATA のアクセス管理を有効にします。 ロール グループを使用すると、セキュリティ チーム内で職務を分離し、職務に必要なアクセス許可のみをユーザーに付与します。 この記事では、アクセス管理と ATA ロール承認について説明し、ATA でロール グループを起動して実行するのに役立ちます。
Note
ATA センターのローカル管理者は、自動的に Microsoft Advanced Threat Analytics 管理者になります。
ATA ロール グループの種類
ATA には、ATA Administrators、ATA Users および ATA Viewers の 3 種類のロール グループがあります。 次の表では、ATA で各ロールが使用できるアクセスの種類について説明します。 次のように、割り当てるロールによって、ATA の一部の画面やメニュー オプションは利用できません。
| アクティビティ | Microsoft Advanced Threat Analytics Administrators | Microsoft Advanced Threat Analytics Users | Microsoft Advanced Threat Analytics Viewers |
|---|---|---|---|
| ログイン | 使用可能 | 利用可能 | 使用可能 |
| 不審なアクティビティの入力を提供する | 使用可能 | 使用可能 | 使用不可 |
| 不審なアクティビティの状態を変更する | 使用可能 | 使用可能 | 使用不可 |
| Email/リンクを取得を使用して不審なアクティビティを共有/エクスポートする | 使用可能 | 使用可能 | 使用不可 |
| 正常性アラートの状態を変更する | 使用可能 | 使用可能 | 使用不可 |
| ATA 構成の更新 | 使用可能 | 使用不可 | 使用不可 |
| ゲートウェイ – 追加 | 使用可能 | 使用不可 | 使用不可 |
| ゲートウェイ – 削除 | 使用可能 | 使用不可 | 使用不可 |
| 監視対象 DC – 追加 | 使用可能 | 使用不可 | 使用不可 |
| 監視対象 DC – 削除 | 使用可能 | 使用不可 | 使用不可 |
| アラートと不審なアクティビティを表示する | 使用可能 | 利用可能 | 使用可能 |
ユーザーが自分のロール グループで使用できないページにアクセスしようとすると、[ATA 未承認] ページにリダイレクトされます。
ユーザーの追加と削除 - ATA ロール グループ
ATA では、ロール グループの基礎としてローカル Windows グループが使用されます。 ロール グループは、ATA センター サーバーで管理する必要があります。 ユーザーを追加または削除するには、Local Users and Groups MMC (Lusrmgr.msc) を使用します。 ドメイン参加済みコンピューターでは、ドメイン アカウントととローカル アカウントを追加できます。