ATA V1.7 – Role based access control…

{ Posted on Sep 01 2016 by Karsten Hentrup }
Categories : ATA, Karsten Hentrup

Hallo Allerseits,

nachdem ich gestern unsere hausinternen ATA-Instanzen auf die Version 1.7 angehoben habe (die DB-Konvertierung hat locker 5-6 Stunden gebraucht *puh*), hat mich ein neues Feature besonders interessiert und zwar der rollenbasierte Zugriff aufs ATA. In der offiziellen Dokumentation gibt es auch bereits einen passenden Artikel dazu:

https://docs.microsoft.com/en-us/advanced-threat-analytics/deploy-use/ata-role-groups

Lange Geschichte kurz erklärt, es gibt 3 Rollentypen: Administrators, Users und Viewers. Man liest auch schon mal: ATA Administrator, ATA Executive und ATA Analyst. Die detaillierten Berechtigungen können in dem oben gelinkten Artikel eingesehen werden. Grundsätzlich kann man sagen: der Administrator darf alles editieren und verwenden, dies manifestiert sich vor allem in der ATA Center Konsole oben rechts hinter den drei Punkten (abgespecktes Hamburger-Menü? Smiley).

image

 

Der User aka Executive (man beachte Executives sind auch nur User Zwinkerndes Smiley) darf nur die Timeline einsehen und editieren, wie z.B. erkannte Szenarien auf “gelöst” setzen.

image image

Der Viewer aka Analyst darf die Timeline anschauen, aber halt nichts editieren (der Bereich oben rechts “open” ist ohne Funktion bzw. nicht klickbar):

imageimage

 

Wie wird nun die Zuordnung gesteuert, sprich wie können Benutzer mit diesen Berechtigungen ausgestattet werden? Ganz einfach über eine Gruppenmitgliedschaft der lokalen SAM des ATA Centers (lusrmgr.msc):

image

 

Gruß,

Karsten Hentrup aka Jens Mander…

<j-j>

Post a Comment

Kommentare werden moderiert. Es kann etwas dauern, bis dein Kommentar angezeigt wird.

*