Cette rubrique explique les fonctions de la vue Sécurité des services > onglet Utilisateurs.
Dans la vue Sécurité des services, l'onglet Utilisateurs vous permet de configurer les éléments suivants pour un service :
- Ajouter des comptes utilisateur.
- Modifier les mots de passe d'un utilisateur de service.
- Configurer les propriétés d'authentification utilisateur et les propriétés de gestion des requêtes pour le service.
- Spécifier l'appartenance au rôle d'utilisateur, qui détermine les rôles auxquels l'utilisateur appartient sur le service sélectionné.
Remarque : Pour les services Security Analytics Core 10.4 ou version ultérieure qui utilisent des connexions de confiance, il n'est plus nécessaire de créer des comptes utilisateurs Security Analytics Core pour les utilisateurs qui se connectent via le client Web. Vous devez simplement créer des comptes utilisateur Security Analytics Core pour l'agrégation, les utilisateurs clients thick et les utilisateurs de l'API REST.
Les procédures liées à cet onglet sont décrites dans Procédures relatives aux services.
Pour accéder à la vue Sécurité des services > onglet Utilisateurs :
- Dans le menu Security Analytics, sélectionnez Administration > Services.
- Sélectionnez un service auquel vous voulez ajouter un utilisateur, puis sélectionnez
> Vue > Sécurité.
Fonctions
L'onglet Utilisateurs est doté d'un volet Liste d'utilisateurs sur la gauche. Le choix d'un nom d'utilisateur rend disponible le volet Définition de l’utilisateur sur la droite.
Volet Liste d'utilisateurs
Le volet Liste d'utilisateurs est doté des fonctionnalités suivantes.
La figure suivante illustre la boîte de dialogue Répliquer l'utilisateur sur les autres services.
La figure suivante illustre la boîte de dialogue Modifier le mot de passe.
Volet Définition de l’utilisateur
Le volet Définition de l’utilisateur comporte trois sections :
- Information utilisateur identifie l'utilisateur tel qu'il a été créé dans la vue Administration - Sécurité.
- Paramètres utilisateur définit des paramètres qui s'appliquent à cet accès utilisateur pour le service.
- Adhésion aux rôles définit des rôles d'utilisateur auxquels l'utilisateur appartient.
Deux boutons s’affichent :
- Le bouton Enregistrer qui enregistre les modifications apportées dans le volet Définition de l'utilisateur et qui prennent effet immédiatement.
- Si vous n'avez pas enregistré les modifications dans le volet Définition de l'utilisateur, le bouton Réinitialiser réinitialise tous les champs et les paramètres sur leurs valeurs avant modification.
Informations utilisateur
La section Information utilisateur est dotée des fonctionnalités suivantes.
Champ | Description : |
---|---|
Name | Nom de l’utilisateur. |
Username | Le nom d'utilisateur que saisit cet utilisateur pour ouvrir une session du service. Il s'agit du nom d'utilisateur Security Analytics généré lorsque l'administrateur a ajouté l'utilisateur et les informations d'identification associées dans la vue Administration - Sécurité (Administration > Sécurité). |
Mot de passe (et Confirmer le mot de passe) | Le mot de passe que l'utilisateur saisit pour ouvrir une session du service. Il s'agit du mot de passe Security Analytics généré lorsque l'administrateur a ajouté l'utilisateur et les informations d'identification associées dans la vue Administration - Sécurité. Le mot de passe du compte Security Analytics et celui du service doivent correspondre afin que l'utilisateur puisse se connecter au service via Security Analytics. |
(Facultatif) L’adresse e-mail de l’utilisateur. | |
Description : | (Facultatif) Un champ de description générale pour décrire cet utilisateur. |
User Settings
La section Paramètres utilisateur est dotée des fonctionnalités suivantes.
Champ | Description : |
---|---|
Type auth. | Le schéma d'authentification pour cet utilisateur. La ligne de produits prend en charge une authentification interne et externe.
|
Préfixe de requête | (Facultatif) Ajoutez toujours la syntaxe de requête à toutes les requêtes de cet utilisateur. Par exemple, le fait d'ajouter le préfixe de requête email != 'ceo@company.com' empêche l'affichage des résultats de cet e-mail dans les sessions. |
Expiration du délai de requête de base QA | Remarque : Ce champ s'applique à Security Analytics 10.5 et versions de service supérieures, et il ne s'affiche pas pour 10.4 et versions de service antérieures. Security Analytics 10.4 et services antérieurs utilisent Niveau de requête au lieu de Expiration du délai de requête de base QA. Spécifie le nombre maximal de minutes qu'un utilisateur peut utiliser pour exécuter une requête sur le service. Si cette valeur est définie sur zéro (0), l'expiration du délai de la requête n'est pas appliquée pour l'utilisateur sur le service.Lors de la réplication d'un utilisateur à partir d'un service Security Analytics 10.5 ou version supérieure vers un service Security Analytics 10.4, Expiration du délai de la requête migre vers Niveau de requête selon le niveau le plus proche. Par exemple, si un utilisateur obtient un Délai d'expiration de la requête de 15 minutes, son Niveau de requête sera de 3 après la migration. Si un utilisateur obtient un Délai d'expiration de la requête de 35 minutes, son Niveau de requête sera de 2 après la migration. Si un utilisateur obtient un Délai d'expiration de la requête de 45 minutes, son Niveau de requête sera de 2 après la migration. |
Seuil de session | (Facultatif) Contrôle le comportement de l'application lors de l'analyse des métavaleurs pour déterminer le nombre de sessions. Toute métavaleur avec un nombre de sessions supérieur au seuil établi arrête sa détermination du véritable nombre de sessions lorsque le seuil est atteint. Si un seuil est défini pour une session, la vue Navigation montre que le seuil a été atteint et affiche le pourcentage de temps de requête utilisé pour atteindre le seuil. |
Adhésion aux rôles
La section Adhésion aux rôles affiche les rôles dont un utilisateur est membre pour le service sélectionné.