Gestion de la sécurité/utilisateur : Boîte de dialogue Ajouter ou modifier un utilisateur

Document created by RSA Information Design and Development on Feb 6, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente les boîtes de dialogue Ajouter un utilisateur et Modifier l'utilisateur, accessibles à partir de la vue Administration - Sécurité > onglet Utilisateurs.

Tous les utilisateurs doivent avoir un compte utilisateur local avec nom d'utilisateur et mot de passe, ou un compte utilisateur externe mappé à Security Analytics.

Pour afficher la boîte de dialogue Ajouter un utilisateur ou Modifier l'utilisateur :

  1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Exécutez l'une des opérations suivantes :
    • Dans la barre Actions, cliquez sur .
      La boîte de dialogue Ajouter un utilisateur s'affiche.
    • Sélectionnez un utilisateur et, dans la barre Actions, cliquez sur .
      La boîte de dialogue Modifier l'utilisateur s'affiche.

La boîte de dialogue Ajouter un utilisateur est identique à la boîte de dialogue Modifier l'utilisateur présentée ici.

Les boîtes de dialogue Ajouter un utilisateur et Modifier l'utilisateur présentent les éléments suivants :

  • Informations utilisateur
  • Rôles auxquels appartient l'utilisateur
  • Paramètres de sécurité pour les requêtes

Informations utilisateur

Le tableau suivant fournit les descriptions des informations utilisateur.

                                                     
ChampDescription :
Username Nom d'utilisateur pour le compte d'utilisateur Security Analytics.
Nom complet Nom de l'utilisateur.
Mot de passe et
Confirmer le mot de passe
Connectez-vous à Security Analytics.
E-mail Adresse de l'utilisateur.
Description : (Facultatif) Description de l'utilisateur.
Externe Indique que l'utilisateur n'est pas authentifié de façon interne par Security Analytics, mais de façon externe par Active directory ou PAM. 
Forcer le changement du mot de passe au changement de politique de mot de passe Oblige l'utilisateur à modifier son mot de passe (lors de sa prochaine connexion) lorsque des modifications sont apportées au niveau de la sécurité des mots de passe Security Analytics. Ce champ s'applique uniquement aux utilisateurs internes.
Forcer le changement du mot de passe à la prochaine connexion

Fait expirer le mot de passe de l'utilisateur avant la prochaine connexion de l'utilisateur à Security Analytics. Ce champ s'applique uniquement aux utilisateurs internes. Cela n'affecte pas les sessions utilisateur actives. L'icône Icône Horloge s'affiche dans la ligne de l'utilisateur pour montrer que le mot de passe de l'utilisateur a expiré. Une fois le mot de passe expiré, il est impossible de l'annuler. Cette case est décochée à la prochaine modification du compte d'utilisateur.

Réinitialiser le formulaire Supprime toute modification en cours.
Annuler Ferme la boîte de dialogue.
Enregistrer Enregistre les modifications.

Onglet Rôles

Le tableau ci-dessous fournit les descriptions des fonctions présentées sous l'onglet Rôles.

                           
FonctionnalitéDescription :
Icon-Add.png Ouvre la boîte de dialogue Ajouter un rôle qui répertorie les rôles pouvant être attribués à l'utilisateur.
Icon-Add.png Annule l'attribution du rôle sélectionné à l'utilisateur.
icon_ShowPerms.png Affiche les autorisations pour le rôle sélectionné.
Name Répertorie chaque rôle attribué à l'utilisateur.

Onglet Attributs

Le tableau suivant décrit les champs de l'onglet Attributs. Vous ne devez pas définir ces attributs de gestion des requêtes au niveau de l'utilisateur sauf si vous souhaitez remplacer les paramètres des rôles qui lui sont attribués. Si vous ne spécifiez pas ces paramètres pour chaque utilisateur, les paramètres seront appliqués aux utilisateurs en fonction de leurs appartenances aux rôles. Étape 3. Vérifier les attributs Requête (Query) et Session par rôle et Vérifier les attributs Requête (Query) et Session par utilisateur fournit des informations supplémentaires.

Une valeur qui n'est pas en italique indique une valeur par défaut, par exemple, 100000. Une valeur qui n'est pas en italique indique un changement de la valeur par défaut, par exemple 40.

                         
ChampDescription :
Expiration du délai de requête de base QA (Facultatif) Spécifie le nombre maximal de minutes durant lesquelles un utilisateur peut exécuter une requête. Ce délai s'applique aux requêtes exécutées dans Investigation. Par défaut, ce champ est vide. Si vous précisez une valeur, elle remplace les paramètres des rôles attribués. Si cette valeur est définie, elle doit correspondre à zéro (0) ou une valeur supérieure. Une valeur zéro signifie qu'il n'y a aucun délai.

Remarque : Les services de base de Security Analytics 10.5 et toute version ultérieure utilisent ce champ.  

Niveau de requête de base SA (Facultatif) Spécifie le nombre maximal de minutes durant lesquelles un utilisateur peut exécuter une requête. Il existe trois niveaux de requête : 1, 2 et 3. Les niveaux de requête par défaut sont Niveau de requête 1 = 60 minutes, Niveau de requête 2 = 40 minutes et Niveau de requête 3 = 20 minutes.

Remarque : Les services de base de Security Analytics 10.4 et toute version antérieure utilisent ce champ. Le niveau de requête est obsolète pour les services de base à partir de Security Analytics 10.5. 

Préfixe de requête de base SA (Facultatif) Filtre les résultats de requête pour limiter ce que voit l'utilisateur. Par défaut, le champ est vide. Par exemple, le préfixe de requête 'service' = 80 précède les requêtes exécutées par l'utilisateur et ce dernier ne peut accéder qu'aux métadonnées des sessions HTTP. 
Seuil de session de base SA Contrôle la manière dont le service analyse les valeurs de métadonnées pour déterminer le nombre de sessions. Cette valeur doit être égale à zéro (0) ou une valeur supérieure. Si cette valeur est supérieure à zéro, une optimisation de requête extrapole le nombre total de sessions qui dépasse le seuil. Si la valeur des métadonnées renvoyée par la requête atteint le seuil, le système :
  • Arrête la détermination du nombre de sessions
  • Affiche le seuil et le pourcentage du temps de requête utilisé pour atteindre le seuil
La limite que vous spécifiez ici remplace la valeur Nb max exports de session définie dans Profil > Préférences > Investigation. La valeur par défaut est 100000.
You are here
Table of Contents > Références > Vue Administration - Sécurité > Boîte de dialogue Ajouter ou modifier un utilisateur

Attachments

    Outcomes