Confidentialité des données : Configuration des comptes utilisateur

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique présente les procédures qui permettent de configurer des comptes d'utilisateur qui fonctionnent avec l'obfuscation des données dans Security Analytics. Pour que l'obfuscation des données fonctionne, les comptes et les autorisations de plusieurs types d'utilisateurs doivent être configurés.

  • Personnalisez le rôle système Administrators par défaut dans Security Analytics pour supprimer les autorisations qui ne doivent être disponibles que pour le spécialiste de la confidentialité des données.
  • Ajoutez deux comptes d'utilisateur au niveau du système pour représenter un spécialiste de la confidentialité des données et un analyste type.
  • Ajoutez un compte d'utilisateur au niveau du service avec le rôle d'agrégation afin que les services Decoder et Log Decoder puissent agréger les données vers un Concentrator ou un Broker.
  • Sur le Reporting Engine, configurez deux comptes de service distincts. Un compte de service pour le reporting général ne contenant pas de données sensibles et un autre compte pour les utilisateurs privilégiés avec un accès à toutes les données y compris les données sensibles. Cette procédure est décrite dans le Guide de configuration de Reporting Engine sous Configurer les autorisations d'accès aux sources de données.

Procédures

Personnaliser le rôle d'utilisateur Administrateurs par défaut au niveau du service

Pour séparer les fonctions de spécialiste de la confidentialité des données et d'administrateur sur chaque Decoder et Log Decoder, vous devez supprimer l'autorisation dpo.manage d'un clone du rôle Administrateurs.

  1. Dans le menu Security Analytics, sélectionnez Services > Administration, puis sélectionnez un Decoder ou Log Decoder > ic-actns.png > Afficher > Sécurité.
  2. Dans la vue Sécurité des services, cliquez sur l'onglet Rôles, sélectionnez Administrateurs et cliquez sur ic-duplicate.png.
    Dans la boîte de dialogue Saisir le nom du rôle, saisissez un nouveau nom de rôle comme Administrateurs_non_spécialistes_confidentialité, puis cliquez sur Enregistrer.
  3. Sélectionnez le nouveau rôle, puis cliquez sur ic-edit.png.

    Les informations du rôle s'affichent pour modification.

  4. Cliquez sur la case en regard de dpo.manage afin de la désactiver, puis cliquez sur Appliquer.

    L'autorisation permettant de gérer la configuration de la confidentialité des données est supprimée pour le nouveau rôle.

  5. Sous l'onglet Utilisateurs, sélectionnez chaque utilisateur ayant le rôle Administrateurs et modifiez son rôle par le rôle cloné.
  6. Vérifiez que les utilisateurs ayant le rôle Administrateurs modifié peuvent se connecter à l'aide des privilèges d'administrateur.
  7. Vérifiez que les utilisateurs ayant le rôle Administrateurs modifié ne peuvent pas configurer les restrictions relatives aux métadonnées et au contenu sous l'onglet Paramètres.

Ajouter un compte d'utilisateur avec le rôle d'utilisateur d'agrégation au niveau du service

Pour vous assurer que les services Decoder et Log Decoder peuvent agréger les données vers un Concentrator ou un Broker :

  1. Dans le menu Security Analytics, sélectionnez Services > Administration, puis sélectionnez un Decoder ou Log Decoder > ic-actns.png > Afficher > Sécurité.
  2. Sous l'onglet Utilisateurs, ajoutez un utilisateur avec le rôle Aggregation, puis cliquez sur Appliquer.

    Remarque : La rubrique Rôle d’agrégation dans le Guide de mise en route des hôtes et des services fournit des détails sur l'application de ce rôle d'utilisateur.

Ajouter un compte d'analyste et d'agent de protection des données sur le serveur Security Analytics

Vous devez ajouter deux comptes d'utilisateur dans Security Analytics au niveau du système pour représenter un spécialiste de la confidentialité des données et un analyste type. Si l’environnement est configuré à l’aide de connexions approuvées par défaut, vous n’avez pas besoin de créer de nouveaux comptes utilisateur sur les services de base Security Analytics (Brokers, Concentrators et Decoders). Lorsqu'un utilisateur est créé sur le serveur Security Analytics, ce dernier peut se connecter aux services.

Remarque : Le nom du rôle est obligatoire pour le serveur et les services, il doit être identique pour les deux. Si vous créez un nouveau rôle personnalisé sur le serveur Security Analytics, veillez à lui ajouter également tous les services de base de Security Analytics.

  1. Créez un nouveau compte d'utilisateur pour l'agent de protection des données :

    1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité. Dans la barre d'outils de l'onglet Utilisateurs, cliquez sur ic-add.png.

      La boîte de dialogue Ajouter un utilisateur s'affiche.

    2. Créez le nouveau compte avec les informations d'identification suivantes :

      Username = <nouveau nom d'utilisateur pour la connexion, par exemple, DPOadmin>
      Email = <nouvelle adresse e-mail de l'utilisateur, par exemple DPOadmin@rsa.com>
      Mot de passe = <mot de passe du nouvel utilisateur pour la connexion, par exemple, RSAprivacy!@>
      Nom complet = <nouveau nom complet de l'utilisateur, par exemple DPO Administrator>

    3. Dans la section Rôles et attributs, cliquez sur l'onglet Rôles, ic-add.png, puis sélectionnez le rôle Data_Privacy_Officers pour le nouvel utilisateur.
    4. Sélectionnez Save.
  2. Créez un nouveau compte d'utilisateur pour l'analyste avec des privilèges limités :

    1. Dans le menu Security Analytics, sélectionnez Administration > Sécurité. Dans la barre d'outils de l'onglet Utilisateurs, cliquez sur ic-add.png.

      La boîte de dialogue Ajouter un utilisateur s'affiche.

    2. Créez le nouveau compte avec les informations d'identification suivantes :

      Username = <nouveau nom d'utilisateur pour la connexion, par exemple, NonprivAnalyst>
      Email = <nouvelle adresse e-mail de l'utilisateur, par exemple NonprivAnalyst@rsa.com>
      Mot de passe = <mot de passe du nouvel utilisateur pour la connexion, par exemple, RSAprivacy!@>
      Nom complet = <nouveau nom complet de l'utilisateur, par exemple Nonprivileged Analyst>

    3. Dans la section Rôles et attributs, cliquez sur l'onglet Rôles, ic-add.png, puis sélectionnez le rôle Analysts pour le nouvel utilisateur.
    4. Sélectionnez Save.

Next Topic:Références
You are here
Table of Contents > Procédures détaillées > Configurer les comptes d'utilisateur dans le cadre de la protection des données

Attachments

    Outcomes