Gestion de la sécurité/utilisateur : Vérifier les attributs Requête (Query) et Session par utilisateur

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique fournit des instructions pour définir les attributs de gestion des requêtes pour chaque utilisateur si vous souhaitez remplacer les paramètres des rôles.

Les attributs de gestion des requêtes déterminent la façon dont les requêtes exécutées par un utilisateur sont gérées. Ces attributs vous permettent de verrouiller les informations que les utilisateurs peuvent récupérer. Vous pouvez préciser les attributs de gestion des requêtes suivants pour un rôle ou pour un utilisateur :

  • Délai d'expiration de la requête est un paramètre facultatif qui s'applique aux services de base de Security Analytics 10.5 et toute version ultérieure. Il spécifie le nombre maximal de minutes durant lesquelles un utilisateur peut exécuter une requête. Si cette valeur est définie, elle doit correspondre à zéro (0) ou une valeur supérieure. Une valeur zéro signifie qu'il n'y a aucun délai.
  • Niveau de requête est un paramètre facultatif qui s'applique aux services de base de Security Analytics 10.4 et toute version antérieure. Il définit le temps d'exécution maximum pour un utilisateur en fonction de trois niveaux de requête : 1, 2 et 3. Les niveaux de requête par défaut sont Niveau de requête 1 = 60 minutes, Niveau de requête 2 = 40 minutes et Niveau de requête 3 = 20 minutes. Le niveau de requête est obsolète pour les services Core à partir de Security Analytics 10.5.
  • Préfixe de requête est un filtre facultatif appliqué aux requêtes exécutées par l'utilisateur. Le préfixe restreint les résultats des requêtes accessibles à l'utilisateur. Par exemple, le préfixe de requête 'service' = 80  précède les requêtes exécutées par l'utilisateur et ce dernier ne peut qu'accéder aux métadonnées des sessions HTTP.
  • Seuil de session est un paramètre obligatoire. Cette valeur doit être égale à zéro (0) ou une valeur supérieure. Si le seuil est supérieur à zéro, une optimisation de requête extrapole le nombre total de sessions qui dépasse le seuil. Si la valeur des métadonnées renvoyée par la requête atteint le seuil, le système :
    • Arrête la détermination du nombre de sessions
    • Affiche le seuil et le pourcentage du temps de requête utilisé pour atteindre le seuil

Vous devez définir ces attributs de gestion des requêtes au niveau de l'utilisateur sauf si vous souhaitez remplacer les paramètres des rôles. Les attributs de gestion des requêtes définies pour chaque utilisateur remplacent les paramètres des rôles. Si vous ne spécifiez pas ces paramètres pour chaque utilisateur, les paramètres seront appliqués aux utilisateurs en fonction de leurs appartenances aux rôles. Étape 3. Vérifier les attributs Requête (Query) et Session par rôle fournit des informations sur la façon dont les paramètres des rôles affectent les paramètres des utilisateurs individuels et sur ce qu'il se passe si un utilisateur est membre de plusieurs rôles.

Il est important de vérifier les attributs de gestion des requêtes définis pour chaque utilisateur.

Procédure

Remarque : Vous devez définir ces attributs de gestion des requêtes au niveau de l'utilisateur sauf si vous souhaitez remplacer les paramètres des rôles. 

Pour définir des attributs de gestion des requêtes pour un utilisateur :

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Si vous ajoutez un utilisateur, cliquez sur . Si vous modifiez un utilisateur, sélectionnez-le et cliquez sur .
  3. Dans la boîte de dialogue Ajouter un utilisateur ou Modifier l'utilisateur, sélectionnez l'onglet Attributs.
  4. Pour définir un attribut pour l'utilisateur :
    • (Facultatif) Dans le champ Expiration du délai de requête de base QA, saisissez le nombre maximal de minutes pendant lesquelles un utilisateur peut exécuter une requête. Ce délai s'applique aux requêtes exécutées à partir de Investigation. Ce champ est vierge par défaut. Si vous ne souhaitez pas remplacer les paramètres du rôle attribué, laissez ce champ vierge. Les services de base de Security Analytics 10.5 et toute version ultérieure utilisent ce champ.
    • (Facultatif) Dans le champ Niveau de requête de base SA, sélectionnez le niveau de requête de l'utilisateur. Les niveaux de requête par défaut sont Niveau de requête 1 = 60 minutes, Niveau de requête 2 = 40 minutes et Niveau de requête 3 = 20 minutes. Les services de base de Security Analytics 10.4 et toute version antérieure utilisent ce champ. Le niveau de requête est obsolète pour les services Core à partir de Security Analytics 10.5.
    • (Facultatif) Saisissez un Préfixe de requête SA Core pour filtrer les résultats de requête vus par l'utilisateur. Par défaut, le champ est vide.
    • Saisissez un seuil de session de base SA pour le système afin d'arrêter la détermination du nombre de sessions. La valeur par défaut est 100000. La limite que vous spécifiez ici remplace la valeur Nb max exports de session définie dans Profil > Préférences > Procédure d'enquête.
    Une valeur qui n'est pas en italique indique une valeur par défaut, par exemple, 100000. Une valeur qui n'est pas en italique indique un changement de la valeur par défaut, par exemple 40.
  5. (Facultatif) Si vous souhaitez revenir aux valeurs existantes, cliquez sur Réinitialiser le formulaire.
  6. Cliquez sur Save.

Pour vérifier les attributs définis pour un utilisateur, vous pouvez activer la consignation de débogage sur le package com.netwitness.platform.server.common.auth. Lorsque l'utilisateur se connectera à Security Analytics, un message de journal de débogage sera généré et indiquera les attributs appliqués pour cet utilisateur.

You are here
Table of Contents > Gérer les utilisateurs à l'aide de rôles et d'autorisations > Étape 4. Configurer un utilisateur > Vérifier les attributs Requête (Query et Session par utilisateur

Attachments

    Outcomes