Reporting : Gérer les accès liés à une alerte

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente les autorisations d'accès dont peut disposer l'utilisateur, en fonction du rôle d'utilisateur, en vue de gérer une alerte. Le module Reporting fournit un contrôle d'accès au niveau de l'alerte. Seul un utilisateur qui dispose de l'ensemble d'autorisations approprié peut effectuer les tâches du module Reporting. Le contrôle d'accès est géré par l'administrateur à partir duAdministration>Sécurité>Rôlesonglet.

Remarque : Les autorisations d'alerte Reporting Engine sont préfixées par 'RE' pour les distinguer de Event Streaming Analysis (ESA). 

Lors de la création des utilisateurs et des rôles d'utilisateur, l'administrateur doit vérifier que les rôles créés pour des tâches spécifiques ont bien accès à toutes les autorisations supérieures dans la hiérarchie des rôles.

Les alertes peuvent être liées à un ensemble spécifique de rôles d'utilisateur de telle sorte que lorsqu'un utilisateur se connecte à Security Analytics, les seules alertes auxquelles il peut accéder sont celles qui sont accessibles par le rôle auquel il appartient. Les utilisateurs appartenant à un rôle d'utilisateur avec l'accès en lecture & écriture peuvent définir des alertes. En outre, l'accès peut être limité pour que les alertes ne soient accessibles que par ceux qui ont l'accès en « lecture seule ».

Au niveau de l'alerte, vous pouvez définir les autorisations d'accès suivantes pour les rôles d'utilisateur dans Security Analytics :

  • Lecture & écriture
  • accès en lecture seule
  • Aucun accès

Contrôle d'accès pour une alerte

Lorsque vous souhaitez modifier les autorisations d'alerte, vous devez sélectionner une alerte et définir les autorisations d'accès à l'aide du panneau Autorisations d'alerte.

Avant d'appliquer les autorisations d'alerte, l'autorisation par défaut définie pour tous les rôles d'utilisateur est Aucun accès et la case est décochée, comme indiqué dans la figure.

105_b4_applyg_alert_perm.png

Si vous souhaitez modifier l'autorisation d'accès pour un rôle d'utilisateur spécifique, vous devez définir cela au niveau de l'alerte, comme le montre la figure. Supposons que vous souhaitiez que les administrateurs aient accès à une alerte spécifique, vous pouvez définir l'autorisation « Lecture & écriture » dans le panneau Autorisations d'alerte.

Et vous pouvez appliquer l'autorisation en lecture seule aux règles des alertes en cochant la case.

105_after_applyg_alert_perm.png

Ces deux scénarios sont expliqués brièvement :

  • Scénario 1 : Autorisations appliquées à l'alerte / aux règles basées sur le rôle d'utilisateur.
  • Scénario 2 : Autorisation de lecture seule appliquée aux règles de l'alerte.
                
 Rôle (Analystes)Autorisations appliquées à l'alerte / aux règles basées sur le rôle d'utilisateurAutorisation (Lecture seule) appliquée aux règles de l'alerte
AlertLecture & écritureLecture & écritureLecture & écriture
d’associationReadLectureRead
 

L'alerte attribue le rôle d'analyste en sécurité et les autorisations sont définies sur des alertes en Lecture & écriture.

Pour le scénario 1, chacun des niveaux a un ensemble d'autorisations en fonction du rôle d'utilisateur. Pour le scénario 2, l'autorisation de lecture est définie pour les règles, sauf que l'autorisation des règles ne doit pas être supérieure à l'autorisation des alertes.

Remarque : Si l'autorisation des règles est supérieure à l'autorisation des alertes, l'autorisation n'est pas appliquée. Par exemple, si vous définissez les autorisations de l'alerte sur Aucun accès et si vous spécifiez l'option Appliquer l'autorisation en lecture seule aux règles des alertes, l'autorisation en lecture seule n'est pas définie pour les règles. 

Contrôle d'accès pour une alerte lorsque plusieurs alertes sont sélectionnées

Lorsque vous souhaitez modifier les autorisations de modification de plusieurs alertes, vous pouvez sélectionner plusieurs alertes simultanément et paramétrer leurs autorisations d'accès dans le panneau Autorisations d'alerte. L'autorisation d'accès que vous choisissez s'applique à toutes les alertes.

105_mult_alert_obj_sel.png

Se connecter en tant qu'utilisateur spécifique et afficher les détails d'accès

Lorsque vous vous connectez à l'interface utilisateur de Security Analytics en tant qu'utilisateur ne disposant pas de l'autorisation d'« accès en lecture », toutes les alertes sont désignées par le symbole
(read-only.png) et lorsque vous cliquez sur le symbole de la légende, « Lecture seule » s'affiche dans le panneau liste des alertes.

Lorsque vous vous connectez à l'interface utilisateur de Security Analytics en tant qu'utilisateur ne disposant pas de l'autorisation d'accès en « lecture & écriture » sur une alerte, toutes les alertes sont désignées par le symbole (no_access.png) et apparaissent en grisé sur le panneau Liste des alertes.

La figure suivante illustre le panneau Liste des alertes lorsque vous êtes connecté avec une autorisation d'accès minimum en « lecture & écriture ».

104_alert_diff_user.png

Remarque : Si un utilisateur (autre que le superutilisateur) crée une alerte, il n'y aura pas d'accès à cette alerte pour le superutilisateur.

Le tableau suivant répertorie les différentes colonnes du panneau Autorisations d'alerte.

                    
ColonneDescription :
RôlesRôle de l'utilisateur connecté dans l'interface utilisateur de Security Analytics.
Lecture & écritureL'utilisateur peut accéder, visualiser, modifier, importer, exporter et supprimer l'alerte sur la page Alertes. L'utilisateur peut également modifier l'autorisation dans l'alerte.
accès en lecture seuleL'utilisateur peut uniquement accéder à l'alerte et la consulter sur la page Alertes.
Aucun accèsL'utilisateur ne peut pas accéder ou afficher l'alerte pour laquelle cette autorisation est définie. 
IconCheckbox.pngAppliquer l'autorisation de lecture seule aux règles dans les alertesCochez la case pour appliquer automatiquement des autorisations aux règles dans les alertes.

Topics

You are here
Table of Contents > Utilisation des alertes dans le module Reporting > Gérer les accès liés à une alerte

Attachments

    Outcomes