Prise en main de l'hôte : Ajouter, répliquer ou supprimer un utilisateur de service

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

Vous devez ajouter un utilisateur à un service pour :

  • Agrégation
  • Accéder au service avec le :
    • client Thick
    • API REST

Remarque : Cette rubrique ne s'applique pas aux utilisateurs qui accèdent aux services via l'interface utilisateur sur le serveur Security Analytics. Vous devez ajouter ces utilisateurs au système et non au service. Pour plus d’informations, consultez la section Configuration d’un utilisateur dans Sécurité du système et gestion des utilisateurs.

Pour chaque utilisateur du service, vous pouvez effectuer les opérations suivantes :

  • Configurer les propriétés d'authentification utilisateur et les propriétés de gestion des requêtes pour le service.
  • Attribuer un rôle de membre à l'utilisateur pour qu'il dispose des autorisations appropriées
  • Répliquer le compte utilisateur sur d'autres services
  • Changer le mot de passe utilisateur sur les services sélectionnés

Modifier le mot de passe d'un utilisateur de service fournit les instructions permettant de modifier le mot de passe utilisateur dans les différents services.

Éléments à prendre en compte en matière de réplication et migration

Lors de la réplication d'un utilisateur à partir d'un service Security Analytics 10.5 ou version supérieure vers un service Security Analytics 10.4, Expiration du délai de la requête migre vers Niveau de requête selon le niveau le plus proche. Par exemple, si un utilisateur obtient un Délai d'expiration de la requête de 15 minutes, son Niveau de requête sera de 3 après la migration. Si un utilisateur obtient un Délai d'expiration de la requête de 35 minutes, son Niveau de requête sera de 2 après la migration. Si un utilisateur obtient un Délai d'expiration de la requête de 45 minutes, son Niveau de requête sera de 2 après la migration.

Lors de la migration ou réplication d'un utilisateur à partir d'un service Security Analytics 10.4 vers un service Security Analytics 10.5 ou version supérieure, le Niveau de requête migre vers le Délai d'expiration de la requête selon les définitions suivantes :

  • Niveau de requête 1 = 60 minutes
  • Niveau de requête 2 = 40 minutes
  • Niveau de requête 3 = 20 minutes

Procédures

Accéder à la vue Sécurité

Chacune des procédures suivantes débute dans la vue Sécurité des services.

Pour accéder à la vue Sécurité des services :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service, puis cliquez sur Actns.png > Vue > Sécurité.
    La vue Sécurité du service sélectionné s'affiche avec l'onglet Utilisateurs ouvert.
    SrvSecUsrs106.png

Remarque : Pour Security Analytics 10.4 et les versions de service antérieures, dans la section Paramètres utilisateur, le champ Niveau de requête s'affiche à la place de Expiration du délai de requête de base QA.

Ajouter un utilisateur de service

  1. Dans l'onglet Utilisateurs, cliquez sur 104ApplAdd.png.
  2. Saisissez le nom d'utilisateur pour accéder au service, puis appuyez sur Entrée.
    La section Informations utilisateur affiche le nom d'utilisateur. Vous pouvez modifier le reste des champs.
  3. Saisissez le mot de passe pour la connexion au service, dans les champs Mot de passe et Confirmer le mot de passe.
  4. (Facultatif) Fournissez des informations complémentaires :
  • Nom pour la connexion à Security Analytics
  • Adresse e-mail
  • Description de l'utilisateur
  1. Dans la section Paramètres utilisateur, procédez comme suit : 
  • Authentication Type
    • Si Security Analytics authentifie l'utilisateur, sélectionnez Netwitness.
    • Si Active Directory ou le module PAM est configuré sur le serveur Security Analytics pour authentifier l'utilisateur, sélectionnez Externe.

Remarque : Dans les versions 10.4 et ultérieures, les connexions fiables rendent inutile la configuration des comptes utilisateur externes sur le service. Toute la configuration externe est centralisée sur le serveur Security Analytics. 

  • Expiration du délai de requête de base QA est le nombre maximal de minutes qu'un utilisateur peut utiliser pour exécuter une requête sur le service. Ce champ s'applique à Security Analytics 10.5 et versions de service supérieures et il ne s'affiche pas pour 10.4 et versions antérieures.
  • Niveau de requête est le nombre maximal de minutes autorisé à un utilisateur pour réaliser une requête sur un service. Il existe trois niveaux de requête : 1, 2 et 3. Ce champ s'applique à Security Analytics 10.4 et aux versions de service antérieures. Il ne s'affiche pas pour la version 10.5 et toute version ultérieure du service.
  1. (Facultatif) Spécifier des critères de requête :
  • Le Préfixe de requête permet de filtrer les requêtes. Saisissez un préfixe pour restreindre les résultats visibles par l'utilisateur.
  • Le Seuil de sessions contrôle la façon dont le service analyse les métavaleurs pour déterminer le décompte des sessions. Toute métavaleur avec un nombre de sessions supérieur au seuil établi arrête sa détermination du véritable nombre de sessions.
  1. Dans la section Adhésion aux rôles, sélectionnez chaque rôle à attribuer à l'utilisateur. Si un utilisateur est membre d'un rôle sur un service, il bénéficiera des autorisations attribuées au rôle.
  2. Pour activer le nouvel utilisateur du service, cliquez sur Appliquer.

L'utilisateur est ajouté au service immédiatement.

Répliquer un utilisateur à d'autres services

  1. Sous l'onglet Utilisateurs, sélectionnez un utilisateur, puis Actns.png > Répliquer.
    La boîte de dialogue Répliquer l'utilisateur sur les autres services s'affiche.
    ReplUsrDb.png
  2. Saisissez le mot de passe de l'utilisateur, puis confirmez-le.
  3. Sélectionnez chaque service auquel vous répliquez l'utilisateur.
  4. Cliquez sur Répliquer.

Le compte utilisateur est ajouté à chaque service sélectionné.

Supprimer un utilisateur de service

  1. Sous l'onglet Utilisateurs, sélectionnez le nom d'utilisateur, puis cliquez sur 104ServRem.png.
    Security Analytics vous demande de confirmer que vous souhaitez supprimer l'utilisateur sélectionné.
  2. Pour confirmer, cliquez sur Oui.

L'utilisateur est supprimé du service immédiatement.

You are here
Table of Contents > Procédures relatives aux services > Ajouter, répliquer ou supprimer un utilisateur de service

Attachments

    Outcomes