Hôte GS : Onglet Utilisateurs

Document created by RSA Information Design and Development on Feb 6, 2017Last modified by RSA Information Design and Development on Feb 8, 2017
Version 3Show Document
  • Comment0
  • View in full screen mode
  

Cette rubrique explique les fonctions de la vue Sécurité des services > onglet Utilisateurs.

Dans la vue Sécurité des services, l'onglet Utilisateurs vous permet de configurer les éléments suivants pour un service :

  • Ajouter des comptes utilisateur.
  • Modifier les mots de passe d'un utilisateur de service.
  • Configurer les propriétés d'authentification utilisateur et les propriétés de gestion des requêtes pour le service.
  • Spécifier l'appartenance au rôle d'utilisateur, qui détermine les rôles auxquels l'utilisateur appartient sur le service sélectionné.

Remarque : Pour les services Security Analytics Core 10.4 ou version ultérieure qui utilisent des connexions de confiance, il n'est plus nécessaire de créer des comptes utilisateurs Security Analytics Core pour les utilisateurs qui se connectent via le client Web.  Vous devez simplement créer des comptes utilisateur Security Analytics Core pour l'agrégation, les utilisateurs clients thick et les utilisateurs de l'API REST.

Les procédures liées à cet onglet sont décrites dans Procédures relatives aux services.

Pour accéder à la vue Sécurité des services > onglet Utilisateurs :

  1. Dans le menu Security Analytics, sélectionnez Administration > Services.
  2. Sélectionnez un service auquel vous voulez ajouter un utilisateur, puis sélectionnez Actns.png  > Vue > Sécurité.

SrvSecUsrs106.png

Fonctions

L'onglet Utilisateurs est doté d'un volet Liste d'utilisateurs sur la gauche. Le choix d'un nom d'utilisateur rend disponible le volet Définition de l’utilisateur sur la droite.

Volet Liste d'utilisateurs

Le volet Liste d'utilisateurs est doté des fonctionnalités suivantes.

                           
FonctionnalitéDescription :
104ApplAdd.png Ajoute un nouvel utilisateur au service en cours.
104ServRem.png Supprime les utilisateurs sélectionnés du service.
RplPwdMenu.png Effectue l'une des actions suivantes sur le compte utilisateur de service sélectionné :
  • Répliquer : Réplique l'intégralité du compte utilisateur du service sur les services sélectionnés.
  • Modifier le mot de passe : Modifie le mot de passe pour un utilisateur du service et réplique le nouveau mot de passe sur les services de base avec ce compte utilisateur défini. L'option Modifier le mot de passe réplique uniquement la modification du mot de passe sur les services de base sélectionnés et ne réplique pas l'intégralité du compte utilisateur.
UsernameLes noms d'utilisateur de tous les comptes utilisateur qui accèdent au service. Le nom d'utilisateur doit être l'un de ceux utilisé pour ouvrir une session sur Security Analytics.

La figure suivante illustre la boîte de dialogue Répliquer l'utilisateur sur les autres services.

ReplUsrDb.png

La figure suivante illustre la boîte de dialogue Modifier le mot de passe.

ChgPwdDb.png

Volet Définition de l’utilisateur

Le volet Définition de l’utilisateur comporte trois sections : 

  • Information utilisateur identifie l'utilisateur tel qu'il a été créé dans la vue Administration - Sécurité.
  • Paramètres utilisateur définit des paramètres qui s'appliquent à cet accès utilisateur pour le service.
  • Adhésion aux rôles définit des rôles d'utilisateur auxquels l'utilisateur appartient.

Deux boutons s’affichent :

  • Le bouton Enregistrer qui enregistre les modifications apportées dans le volet Définition de l'utilisateur et qui prennent effet immédiatement.
  • Si vous n'avez pas enregistré les modifications dans le volet Définition de l'utilisateur, le bouton Réinitialiser réinitialise tous les champs et les paramètres sur leurs valeurs avant modification.

Informations utilisateur

La section Information utilisateur est dotée des fonctionnalités suivantes.

                               
ChampDescription :
Name Nom de l’utilisateur.
Username Le nom d'utilisateur que saisit cet utilisateur pour ouvrir une session du service. Il s'agit du nom d'utilisateur Security Analytics généré lorsque l'administrateur a ajouté l'utilisateur et les informations d'identification associées dans la vue Administration - Sécurité (Administration > Sécurité).
Mot de passe (et Confirmer le mot de passe)Le mot de passe que l'utilisateur saisit pour ouvrir une session du service. Il s'agit du mot de passe Security Analytics généré lorsque l'administrateur a ajouté l'utilisateur et les informations d'identification associées dans la vue Administration - Sécurité. Le mot de passe du compte Security Analytics et celui du service doivent correspondre afin que l'utilisateur puisse se connecter au service via Security Analytics.
E-mail (Facultatif) L’adresse e-mail de l’utilisateur.
Description : (Facultatif) Un champ de description générale pour décrire cet utilisateur.

User Settings

La section Paramètres utilisateur est dotée des fonctionnalités suivantes.

                           
ChampDescription :
Type auth.Le schéma d'authentification pour cet utilisateur. La ligne de produits prend en charge une authentification interne et externe.
  • Netwitness indique une authentification interne ; elle est activée par défaut. Dans ce mode, tous les utilisateurs doivent s'authentifier avec le compte utilisateur et les mots de passe qui sont générés lorsque l'administrateur utilise la vue Sécurité sous Administration (Administration > Sécurité) de Security Analytics pour créer l'utilisateur et ses informations d'identification associées.
  • Externe indique que l'authentification est activée via l'interface hôte avec les modules PAM (Pluggable Authentication Modules). Pour plus d'informations, reportez-vous à la section Configurer la fonctionnalité de connexion PAM dans le Guide de la sécurité du système et de la gestion des utilisateurs.
Préfixe de requête(Facultatif) Ajoutez toujours la syntaxe de requête à toutes les requêtes de cet utilisateur. Par exemple, le fait d'ajouter le préfixe de requête email != 'ceo@company.com' empêche l'affichage des résultats de cet e-mail dans les sessions.
Expiration du délai de requête de base QA

Remarque : Ce champ s'applique à Security Analytics 10.5 et versions de service supérieures, et il ne s'affiche pas pour 10.4 et versions de service antérieures. Security Analytics 10.4 et services antérieurs utilisent Niveau de requête au lieu de Expiration du délai de requête de base QA.

Spécifie le nombre maximal de minutes qu'un utilisateur peut utiliser pour exécuter une requête sur le service. Si cette valeur est définie sur zéro (0), l'expiration du délai de la requête n'est pas appliquée pour l'utilisateur sur le service.

Lors de la réplication d'un utilisateur à partir d'un service Security Analytics 10.5 ou version supérieure vers un service Security Analytics 10.4, Expiration du délai de la requête migre vers Niveau de requête selon le niveau le plus proche. Par exemple, si un utilisateur obtient un Délai d'expiration de la requête de 15 minutes, son Niveau de requête sera de 3 après la migration. Si un utilisateur obtient un Délai d'expiration de la requête de 35 minutes, son Niveau de requête sera de 2 après la migration. Si un utilisateur obtient un Délai d'expiration de la requête de 45 minutes, son Niveau de requête sera de 2 après la migration.
Seuil de session(Facultatif) Contrôle le comportement de l'application lors de l'analyse des métavaleurs pour déterminer le nombre de sessions. Toute métavaleur avec un nombre de sessions supérieur au seuil établi arrête sa détermination du véritable nombre de sessions lorsque le seuil est atteint.

Si un seuil est défini pour une session, la vue Navigation montre que le seuil a été atteint et affiche le pourcentage de temps de requête utilisé pour atteindre le seuil.

Adhésion aux rôles

La section Adhésion aux rôles affiche les rôles dont un utilisateur est membre pour le service sélectionné.

Previous Topic:Onglet Paramètres
You are here
Table of Contents > Références > Vue Sécurité des services > Onglet Utilisateurs

Attachments

    Outcomes