Gestion de la sécurité/utilisateur : Boîte de dialogue Ajouter ou modifier un rôle

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente les boîtes de dialogue Ajouter un utilisateur et Modifier l'utilisateur, accessibles à partir de la vue Administration - Sécurité > onglet Rôles.

Les boîtes de dialogue Ajouter un rôle et Modifier le rôle vous permettent d'ajouter ou de modifier un rôle, ainsi que les autorisations qui lui sont attribuées. Vous pouvez également spécifier les attributs de gestion de requêtes pour permettre aux membres du rôle de verrouiller les informations qu'ils peuvent récupérer. Ces deux boîtes de dialogue ont la même structure. La seule différence est que vous pouvez ajouter un nouveau rôle ou modifier un rôle existant.

Lorsque vous modifiez les autorisations d'un rôle, les modifications sont immédiatement appliquées aux utilisateurs qui se voient affecter le rôle spécifique après l'enregistrement du rôle.

Pour accéder à cette vue :

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    Par défaut, la vue Sécurité permet d'accéder à l'onglet Utilisateurs.
  2. Cliquez sur l'onglet Rôles.
  3. Exécutez l'une des opérations suivantes :
    • Dans la barre Actions, cliquez sur .
      La boîte de dialogue Ajouter un rôle apparaît.
    • Sélectionnez un rôle, puis dans la barre Actions, cliquez sur .
      La boîte de dialogue Modifier le rôle s'affiche.

Les boîtes de dialogue Ajouter un rôle et Modifier le rôle contiennent trois sections : Info rôle, Attributs et Autorisations.

Infos sur les rôles

Il s'agit des informations de la section Infos sur les rôles.

                 
FonctionnalitéDescription
Nom Nom du rôle d'utilisateur.
Description Description facultative du rôle d'utilisateur.

Attributs

Ce sont les informations contenues dans la section Attributs. Une valeur en italique indique une valeur par défaut, par exemple,5. Une valeur qui n'est pas en italique indique un changement de la valeur par défaut, par exemple 1200. Étape 3. Vérifier les attributs Requête (Query) et Session par rôle fournit des informations complémentaires.

                         
FonctionnalitéDescription :
Expiration du délai de requête de base QA (Facultatif) Spécifie le nombre maximal de minutes durant lesquelles un utilisateur peut exécuter une requête. La valeur par défaut est 5 minutes. Ce délai s'applique uniquement aux requêtes exécutées dans Investigation. Si cette valeur est définie, elle doit être égale à zéro (0) ou supérieure. Une valeur zéro signifie qu'il n'y a aucun délai.

Lors de la migration vers Security Analytics 10.5 et une version ultérieure, si aucune valeur n'est définie pour les rôles, 5 minutes est la valeur définie par défaut.

Remarque : Les services de base de Security Analytics 10.5 et toute version ultérieure utilisent ce champ.

Niveau de requête de base SA (Facultatif) Spécifie le nombre maximal de minutes durant lesquelles un utilisateur peut exécuter une requête. Il existe trois niveaux de requête : 1, 2 et 3. Les niveaux de requête par défaut sont Niveau de requête 1 = 60 minutes, Niveau de requête 2 = 40 minutes et Niveau de requête 3 = 20 minutes.

Remarque : Les services de base de Security Analytics 10.4 et toute version antérieure utilisent ce champ. Le niveau de requête est obsolète pour les services de base à partir de Security Analytics 10.5.

Préfixe de requête de base SA (Facultatif) Filtre les résultats de requête pour limiter les éléments que voient les membres du rôle. Par défaut, ce champ est vide. Par exemple, le préfixe de requête 'service' = 80 précède les requêtes exécutées par l'utilisateur et l'utilisateur peut accéder uniquement aux métadonnées des sessions HTTP.
Seuil de session de base SA Contrôle la façon dont le service analyse les valeurs méta pour déterminer le nombre de sessions. Cette valeur doit être égale à zéro (0) ou supérieure. Si cette valeur est supérieure à zéro, une optimisation de requête extrapole le nombre total de sessions qui dépasse ce seuil. Si la valeur des métadonnées renvoyée par la requête atteint le seuil, le système :
  • Arrête la détermination du nombre de sessions
  • Affiche le seuil et le pourcentage du temps de requête utilisé pour atteindre le seuil

La valeur par défaut est 100000. La limite que vous spécifiez ici remplace la valeur Nb max exports de session définie dans > Préférences > Investigation. 

Autorisations

Il s'agit des informations de la section Autorisations. Autorisations du rôle Décrit les autorisations.

                             
FonctionnalitéDescription
Onglets
Module
Il y a huit onglets, un pour chaque module :  Administration, Alertes, Incidents, Procédure d'enquête, Live, Malware, Rapports et Tableau de bord. Chaque onglet affiche les autorisations d'un module.
Description :
colonne
Affiche toutes les autorisations relatives au module.
Affecté
colonne
Case indiquant si une autorisation de module est attribuée au rôle.
Enregistrer Enregistre le rôle avec les autorisations sélectionnées qui lui sont attribuées.
Annuler Annule une tâche et ferme la boîte de dialogue.
You are here
Table of Contents > Références > Vue Administration - Sécurité > Boîte de dialogue Ajouter ou modifier un rôle

Attachments

    Outcomes