Reporting : Gérer les accès liés à une règle ou un groupe de règles

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les autorisations d'accès dont l'utilisateur bénéficiera selon son rôle, pour gérer une règle ou un groupe de règles. Le module Reporting fournit un contrôle d'accès au niveau de la règle et du groupe de règles. Seul l'utilisateur disposant de l'ensemble d'autorisations approprié peut effectuer les tâches du module Reporting. Le contrôle d'accès est géré par l'administrateur à partir de l'onglet Administration > Sécurité > Rôles.

Lors de la création des utilisateurs et des rôles d'utilisateur, l'administrateur doit vérifier que les rôles créés pour des tâches spécifiques ont bien accès à toutes les autorisations supérieures dans la hiérarchie des rôles.

Les règles et les groupes de règles peuvent être liés à un ensemble spécifique de rôles d'utilisateur de telle sorte que lorsqu'un utilisateur se connecte à Security Analytics, les seules règles auxquelles il peut accéder sont celles qui sont accessibles par le groupe auquel il appartient. Les utilisateurs appartenant à un rôle d'utilisateur avec le droit d'accès « Lecture et écriture » doivent posséder des privilèges d'accès complets sur la règle. En outre, l'accès peut être limité pour que les règles ne soient accessibles que par ceux qui ont l'accès en « lecture seule ».

Remarque : Vous devez avoir au moins l'autorisation de « Lecture seule » pour un groupe pour afficher les règles de ce groupe.

Au niveau de la règle, vous pouvez définir les autorisations d'accès suivantes pour les rôles d'utilisateur dans Security Analytics :

  • Lecture et écriture
  • accès en lecture seule
  • Aucun accès

Supposons que vous souhaitiez que les analystes de la sécurité aient accès à toutes les règles d'un groupe de règles, vous pourriez alors définir l'autorisation « Lecture et écriture » au niveau du Groupe de règles. Et si vous ne souhaitez pas que le rôle Opérateur ait accès à un ensemble spécifique de règles dans un groupe de règles, vous pouvez définir l'autorisation Aucun accès au niveau du Groupe de règles. L'autorisation n'est configurée que pour le groupe de règles, et non les règles ou les sous-groupes dans le groupe de règles.

Contrôle d'accès pour un groupe de règles

Lorsque vous souhaitez modifier les autorisations du groupe de règles, vous devez sélectionner un groupe de règles et définir leurs autorisations d'accès à l'aide du panneau Autorisations des règles.

Avant d'appliquer les autorisations des groupes de règles, l'autorisation par défaut définie pour tous les rôles d'utilisateur est « Aucun accès » et les cases sont décochées. 

105_b4_applyg_rule_grp_perm.png

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau du groupe de règles, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à toutes les règles d'un groupe de règles, vous pouvez définir l'autorisation « Lecture et écriture » dans le panneau Autorisations des groupes de règles.

105_after_applyg_rule_grp_perm.png

Et vous pouvez appliquer l'autorisation aux sous-groupes et aux règles du groupe en cochant la case.

Ces deux scénarios sont expliqués brièvement :

  • Scénario 1 :Autorisations appliquées au groupe de règles, au sous-groupe et aux règles en fonction du rôle d'utilisateur.
  • Scénario 2 :Autorisations appliquées au sous-groupe et aux règles dans le groupe.
                 
Rôle (Analystes)Autorisations appliquées au groupe de règles, au sous-groupe et aux règles en fonction du rôle d'utilisateur.Autorisations appliquées au sous-groupe et aux règles dans le groupe.
Group Lecture/écritureLecture/écriture
Sous-groupeReadLecture et écriture - Héritée
d’associationReadLecture et écriture - Héritée

Les autorisations d'accès que vous définissez peuvent être appliquées à des sous-groupes et aux objets enfants de ce groupe. 

Il sera attribué au groupe de règles le rôle d'Analyste de sécurité et les autorisations sont définies en Lecture et écriture du groupe de règles.

Pour le scénario 1, chacun des niveaux aura un ensemble d'autorisations en fonction du rôle d'utilisateur. Pour le scénario 2, les autorisations au niveau du groupe de règles sont héritées par le sous-groupe et les règles du groupe.

Contrôle d'accès pour une règle

Lorsque vous souhaitez modifier les autorisations des règles, vous devez sélectionner une règle et définir leurs autorisations d'accès à l'aide du panneau Autorisations des règles.

Avant d'appliquer les autorisations des règles, l'autorisation par défaut définie pour tous les rôles d'utilisateur est « Aucun accès » et la case est décochée.

105_specific_rule_b4_applyg_perm.png

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau de la règle, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à toutes les règles d'un groupe de règles, vous pouvez définir l'autorisation « Lecture et écriture » dans le panneau Autorisations de la règle.

105_specific_rule_after_applyg_perm.png

Contrôle d'accès pour une règle lorsque plusieurs règles sont sélectionnées

Lorsque vous souhaitez modifier les autorisations de plusieurs règles, vous pouvez sélectionner plusieurs règles simultanément et paramétrer leurs autorisations d'accès dans le panneau Autorisations des règles. L'autorisation d'accès que vous choisissez s'applique à toutes les règles sélectionnées.

Remarque : Le caractère « * » en regard du nom du rôle indique les autres autorisations disponibles pour le rôle d'utilisateur. Si vous souhaitez modifier l'autorisation d'accès du rôle d'utilisateur requis, sélectionnez le rôle d'utilisateur et modifiez l'autorisation d'accès.

105_rule_mult_rules_perm.png

Se connecter en tant qu'utilisateur spécifique et afficher les détails d'accès

Lorsque vous vous connectez à l'interface utilisateur de Security Analytics en tant qu'utilisateur avec une autorisation de lecture seule, toutes les règles sont annotées du symbole read-only.png. Lorsque vous cliquez sur ce symbole, la légende « Lecture seule » s'affiche dans le panneau Liste de règles.

Lorsque vous vous connectez à l'interface utilisateur de Security Analytics en tant qu'utilisateur ne détenant pas l'autorisation d'accès en lecture/écriture à une règle, toutes les règles sont marquées du symbole et elles sont grisées dans le panneau Liste des règles.

La figure suivante montre le panneau Liste des règles d'un utilisateur connecté avec l'autorisation d'accès en lecture/écriture minimale.

login_as_diff_user_access_rules.png

Remarque : Si un utilisateur (autre que ADMIN) crée une règle, ADMIN ne pourra pas accéder à cette règle.

Liste tabulaire

Le tableau suivant répertorie les différentes colonnes du panneau Autorisations des règles :

                 
ColonneDescription :
RôlesRôle de l'utilisateur connecté dans l'interface utilisateur de Security Analytics.
Lecture/écritureL'utilisateur peut accéder, afficher, modifier, importer et exporter les règles de la vue Règles. L'utilisateur ne peut pas modifier l'autorisation dans la règle.
accès en lecture seuleL'utilisateur peut uniquement accéder à la règle et l'afficher dans la vue Règles.
Aucun accèsL'utilisateur ne peut pas accéder à la règle pour laquelle cette autorisation est définie, ou l'afficher.

Topics

You are here
Table of Contents > Utilisation des règles de Reporting > Gérer les accès liés à une règle ou un groupe de règles

Attachments

    Outcomes