Hôte GS : Rôles et autorisations de l'utilisateur de service

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • View in full screen mode
  

Cette rubrique décrit les autorisations et rôles préconfigurés des utilisateurs de services.

L'onglet Rôles de la vue Sécurité des services vous permet de créer des rôles d'utilisateur de service et d'attribuer des autorisations. Vous pouvez également utiliser les rôles préconfigurés inclus avec Security Analytics pour attribuer des autorisations utilisateur.

Rôles utilisateur de maintenance

Security Analytics possède les rôles utilisateur de service préconfigurés suivants.

                                   
RôleAutorisations attribuéesPersonnel/Compte
informatiqueToutes les autorisationsAdministrateur du système Security Analytics
Agrégationaggregate
sdk.content
sdk.meta
sdk.packets
Vous pouvez utiliser ce rôle pour créer un compte Agrégation.

Ce rôle fournit les autorisations minimales nécessaires pour effectuer l'agrégation des données. Il n'est disponible que sur les services Security Analytics 10.5 et versions ultérieures. 
Analysts, Malware_Analysts et SOC_Managerssdk.meta
sdk.content
sdk.packets
storedproc.execute
Les utilisateurs peuvent utiliser des applications spécifiques, exécuter des requêtes et afficher du contenu à des fins d'analyse.
Data_Privacy_Officers (Responsables de la confidentialité des données)sys.manage
users.manage
sdk.meta
sdk.content
sdk.packets
sdk.manage
logs.manage
database.manage
index.manage
dpo.manage 
Responsable de la confidentialité des données

Les responsables de la confidentialité des données possèdent l'autorisation dpo.manage sur Decoders et Log Decoders.
Opérateurssys.manage
services.manage
connections.manage
users.manage
logs.manage
parsers.manage
rules.manage
database.manage
index.manage
sdk.manage
decoder.manage
archiver.manage
concentrator.manage
storedproc.manage
Les opérateurs sont responsables du fonctionnement quotidien des services.

Autorisations d'utilisateur de maintenance

Vous pouvez attribuer de nombreuses autorisations à un rôle de service dans Security Analytics. Les utilisateurs peuvent avoir différentes autorisations sur chaque service, selon leurs attributions de rôle et les autorisations sélectionnées pour chaque rôle. Ce tableau décrit les autorisations que vous pouvez attribuer à un rôle.

                                                                                             
AutorisationDéfinition
sys.managePermet à l'utilisateur de modifier les paramètres de configuration du service.
services.managePermet à l'utilisateur de gérer les connexions à d'autres services.
connections.managePermet à l’utilisateur de gérer les connexions au service.
users.managePermet à l'utilisateur de créer des utilisateurs et rôles d'utilisateurs individuels et de spécifier les autorisations d'utilisateur.
aggregatePermet à l'utilisateur d'effectuer l'agrégation des données.
sdk.metaPermet à l'utilisateur d'exécuter des requêtes dans les applications Procédure d'enquête et Reporting et d'afficher les métadonnées renvoyées par la requête.
sdk.contentPermet à l'utilisateur d'accéder à des paquets et logs bruts de toute application client (Procédures d'enquête et Reporting).
sdk.packetsPermet aux utilisateurs d'accéder à des paquets et logs bruts de toute application client.
appliance.managePermet à l'utilisateur de gérer les tâches de l'appliance (hôte). Cette autorisation est requise par le service Appliance.
decoder.managePermet à l'utilisateur de modifier les paramètres de configuration pour le service Decoder.
concentrator.managePermet à l'utilisateur de modifier les paramètres de configuration pour le service Concentrator/Broker.
logs.managePermet à l'utilisateur d'afficher les logs de service et de modifier les paramètres de configuration de consignation pour le service spécifié.
parsers.manage
 
Permet à l'utilisateur de gérer tous les attributs sous les nœuds des analyseurs.
 
rules.managePermet à l'utilisateur d'ajouter et de supprimer toutes les règles.
database.managePermet à l'utilisateur de définir des emplacements de base de données, des tailles et les différents paramètres de configuration pour la session, les métabases de données et/ou paquet/log.
index.managePermet à l'utilisateur de gérer tous les attributs liés à l'index.
sdk.managePermet à l'utilisateur d'afficher et de définir tous les éléments de configuration SDK.
storedproc.executePermet à l'utilisateur d'exécuter une procédure stockée Lua.
storedproc.managePermet à l'utilisateur de gérer des procédures stockées Lua.
archiver.managePermet à l'utilisateur de modifier la configuration Archiver.
dpo.managePermet à l'utilisateur de gérer les configurations de transformation et les clés applicables.
Previous Topic:Onglet Rôles
You are here
Table of Contents > Références > Vue Sécurité des services > Rôles et autorisations de l'utilisateur de service

Attachments

    Outcomes