Gestion de la sécurité/utilisateur : Étape 3. Vérifier les attributs Requête (Query) et Session par rôle

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique décrit les attributs Requête (Query) et Session, et fournit des instructions pour configurer ces attributs pour les rôles d'utilisateur. Cette rubrique décrit également comment ces paramètres de rôles ont un impact sur chaque paramètre utilisateur, et ce qui se produit si un utilisateur détient plusieurs rôles.

Après avoir défini vos rôles d'utilisateur, vous devez vérifier les attributs de requête et de session configurés pour chacun. Vous pouvez les ajuster en fonction de vos exigences. Ces attributs peuvent être définis pour les rôles d'utilisateur et pour les utilisateurs individuels. Si vous définissez ces attributs pour les utilisateurs individuels, les paramètres d'utilisateur remplacent ceux du rôle attribué.

Attributs Requête (Query) et Session

Les attributs de requête et de session déterminent la façon dont les requêtes exécutées par un utilisateur sont gérées. Ces attributs vous permettent de verrouiller les informations que les utilisateurs peuvent récupérer. Ces attributs s'appliquent à toutes les sessions des utilisateurs affectés à un rôle, à moins que ces attributs ne soient également définis au niveau de l'utilisateur.

En fonction de vos exigences, vous pouvez préciser les attributs de gestion des requêtes suivants pour un rôle d'utilisateur ou pour un utilisateur individuel :

  • Délai d'expiration de la requête est un paramètre facultatif qui s'applique aux services de base de Security Analytics 10.5 et toute version ultérieure. Il spécifie le nombre maximal de minutes durant lesquelles un utilisateur peut exécuter une requête. Si cette valeur est définie, elle doit correspondre à zéro (0) ou une valeur supérieure. Une valeur zéro signifie qu'il n'y a aucun délai.
  • Niveau de requête est un paramètre facultatif qui s'applique aux services de base de Security Analytics 10.4 et toute version antérieure. Il définit le temps d'exécution maximum pour un utilisateur en fonction de trois niveaux de requête : 1, 2 et 3. Les niveaux de requête par défaut sont Niveau de requête 1 = 60 minutes, Niveau de requête 2 = 40 minutes et Niveau de requête 3 = 20 minutes. Le niveau de requête est obsolète pour les services Core à partir de Security Analytics 10.5.
  • Préfixe de requête est un filtre facultatif appliqué aux requêtes exécutées par l'utilisateur. Le préfixe restreint les résultats des requêtes accessibles à l'utilisateur. Par exemple, le préfixe de requête 'service' = 80  précède les requêtes exécutées par l'utilisateur et ce dernier ne peut qu'accéder aux métadonnées des sessions HTTP.
  • Seuil de session est un paramètre obligatoire. Cette valeur doit être égale à zéro (0) ou une valeur supérieure. Si le seuil est supérieur à zéro, une optimisation de requête extrapole le nombre total de sessions qui dépasse le seuil. Si la valeur des métadonnées renvoyée par la requête atteint le seuil, le système :
    • Arrête la détermination du nombre de sessions
    • Affiche le seuil et le pourcentage du temps de requête utilisé pour atteindre le seuil

Les paramètres des attributs de gestion des requêtes appliqués à un utilisateur dépendent des appartenances aux rôles de l'utilisateur et du niveau auquel ils ont été définis, à savoir pour le rôle ou pour l'utilisateur lui-même. Il est important de vérifier les paramètres des attributs de gestion des requêtes pour vos rôles et pour vos utilisateurs.

Comment les paramètres des attributs de gestion des requêtes s'appliquent aux utilisateurs individuels

Les attributs de gestion des requêtes définies pour chaque utilisateur remplacent les paramètres des rôles. Si un utilisateur a plusieurs rôles, la logique suivante s'applique :

  • Délai d'expiration de la requête/Niveau de requête : Les paramètres de chaque utilisateur remplacent tous les paramètres des rôles. Si aucun paramètre n'est défini au niveau de l'utilisateur individuel, la valeur la plus permissive (élevée) de tous les rôles attribués s'applique à l'utilisateur.
  • Préfixe de requête : Les paramètres de chaque utilisateur remplacent tous les paramètres des rôles. Si les paramètres de l'utilisateur individuel sont définis sur les valeurs par défaut (indiquées en italique), les préfixes de requête de chacun des rôles d'utilisateur sont associés. Si le préfixe de requête est vierge pour l'utilisateur et pour les rôles, aucun préfixe ne s'applique à l'utilisateur.
  • Seuil de session : Les paramètres de chaque utilisateur remplacent tous les paramètres des rôles. La valeur la plus élevée de tous les rôles attribués s'applique à l'utilisateur.

Procédure

Pour définir des attributs de gestion des requêtes pour un rôle d'utilisateur :

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l’onglet Rôles. Si vous ajoutez un rôle, cliquez sur . Si vous modifiez un rôle, sélectionnez le rôle, puis cliquez sur .
    La boîte de dialogue Ajouter un rôle ou Modifier le rôle s'affiche.
  3. Pour définir les attributs pour le rôle, dans la section Attributs :
    • (Facultatif) Dans le champ Expiration du délai de requête de base QA, saisissez le nombre maximal de minutes pendant lesquelles un utilisateur peut exécuter une requête. La valeur par défaut est 5 minutes. Ce délai s'applique aux requêtes exécutées à partir de Investigation. Les services de base de Security Analytics 10.5 et toute version ultérieure utilisent ce champ.
      Lors de la migration vers Security Analytics 10.5 et version ultérieure, s'il n'y a aucune valeur définie pour les rôles, 5 minutes sont définies par défaut.
    • (Facultatif) Dans le champ Niveau de requête de base SA, sélectionnez le niveau de requête de l'utilisateur. Les niveaux de requête par défaut sont Niveau de requête 1 = 60 minutes, Niveau de requête 2 = 40 minutes et Niveau de requête 3 = 20 minutes. Les services de base de Security Analytics 10.4 et toute version antérieure utilisent ce champ. Le niveau de requête est obsolète pour les services Core à partir de Security Analytics 10.5.
    • (Facultatif) Saisissez un Préfixe de requête SA Core pour filtrer les résultats de requête vus par les membres du rôle. Par défaut, le champ est vide.
    • Saisissez un seuil de session de base SA pour le système afin d'arrêter la détermination du nombre de sessions. L'option par défaut est 100000. La limite que vous spécifiez ici remplace la valeur Nb max exports de session définie dans Profil > Préférences > Investigation.
    Une valeur en italique indique une valeur par défaut, par exemple 5. Une valeur qui n'est pas en italique indique un changement de la valeur par défaut, par exemple 1200.
  4. Cliquez sur Save.
You are here
Table of Contents > Gérer les utilisateurs à l'aide de rôles et d'autorisations > Étape 3. Vérifier les attributs Requête (Query et Session par rôle

Attachments

    Outcomes