Dans Security Analytics, des rôles préconfigurés sont installés sur le serveur et sur chaque service. Vous pouvez également ajouter des rôles personnalisés. Le tableau suivant répertorie les rôles système préconfigurés ainsi que les autorisations qui leur sont associées.
Rôle | Autorisation |
---|---|
informatique | Accès complet au système |
Opérateurs | Accès aux configurations, mais pas au contenu méta ni de session |
Analystes | Accès au contenu méta et de session mais pas aux configurations |
SOC_Managers (Responsables de SOC) | Même accès que les Analystes avec des autorisations supplémentaires pour gérer les incidents |
Malware_Analysts (Analystes du malware) | Accès aux événements de malware et au contenu méta et de sessions |
Data_Privacy_Officers (Responsables de la confidentialité des données) | Accès au contenu méta et de session ainsi qu'aux options de configuration qui gèrent l'obscurcissement et l'affichage des données sensibles dans le système (voir Gestion de la confidentialité des données). |
Vous devez ajouter un rôle de service si vous avez ajouté l'un des éléments suivants :
- Utilisateurs ou utilisateur du Service qui requièrent un nouvel ensemble d'autorisations.
- Rôle personnalisé sur le serveur Security Analytics car les connexions approuvées requièrent que le même rôle personnalisé existe à la fois sur le serveur et sur chaque service auquel aura accès le rôle personnalisé. Les noms doivent être identiques. Par exemple, si vous ajoutez un rôle JuniorAnalysts au serveur, vous devez ajouter un rôle JuniorAnalysts sur chaque service auquel le rôle accédera. Pour plus d’informations, consultez la section Ajouter un rôle et attribuer des autorisations dans Sécurité du système et gestion des utilisateurs.
Il existe également un rôle de service préconfiguré intitulé Agrégation. Rôle d'agrégation et Rôles et autorisations de l'utilisateur de service fournit des informations supplémentaires.
Procédure
Pour ajouter un rôle d'utilisateur de service et y associer des autorisations :
- Dans le menu Security Analytics, sélectionnez Administration > Services.
- Sélectionnez un service, puis cliquez sur
>Vue > Sécurité.
La vue Sécurité du service sélectionné s'affiche avec l'onglet Utilisateurs ouvert. - Sélectionnez l’onglet Rôles, puis cliquez sur
.
La vue Sécurité des services qui s'affiche indique les cinq rôles préconfigurés. - Cliquez sur
, saisissez le nom du rôle et appuyez sur la touche Entrée.
Le nom du rôle s'affiche au-dessus de la liste Autorisations du rôle. - Sélectionnez chacune des autorisations dont disposera le rôle sur le service.
- Cliquez sur Apply.
Le rôle est ajouté au service immédiatement. Vous pouvez y ajouter des utilisateurs de services sous l'onglet Utilisateurs.