Investigation : Rôles et autorisations pour les analystes Malware

Document created by RSA Information Design and Development on Feb 8, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique identifie les rôles d'utilisateur et les autorisations nécessaires à un utilisateur pour effectuer une analyse de malware dans Security Analytics. Si vous ne pouvez pas réaliser de tâche d'analyse ou afficher une vue, il se peut que l'administrateur doive ajuster les rôles et autorisations configurés pour vous.

Rôles et autorisations nécessaires

RSA Security Analytics gère la sécurité en autorisant l'accès aux vues et fonctions au moyen d'autorisations système et d'autorisations sur les différents services.

Au niveau du système, l'utilisateur doit être associé à un rôle système dans la vue Administration > Système pour pouvoir accéder à certaines vues et fonctions. Dans Security Analytics 10.5, le rôle Malware_Analysts par défaut est attribué à toutes les autorisations ci-dessous. Si nécessaire, un administrateur peut créer un rôle personnalisé combinant plusieurs des autorisations suivantes :

  • Accéder au module Investigation (obligatoire)
  • Investigation - Parcourir les événements
  • Investigation - Parcourir les valeurs
  • Accéder au module Incident
  • Afficher et gérer les incidents
  • Afficher les événements de malware (pour consulter les événements)
  • Téléchargement de fichiers (pour télécharger des fichiers à partir du service Malware Analysis)
  • Lancer une analyse de malware (pour lancer une analyse de service ou un téléchargement de fichier unique)
  • Autorisations de dashlet pour des questions pratiques : Dashlet - Dashlet Valeurs principales d'investigation, Dashlet - Dashlet Liste des services d'investigation, Dashlet - Dashlet Tâches d'investigation, Dashlet - Dashlet Raccourcis d'investigation.

Remarque : Lors de la mise à niveau de Security Analytics 10.4 vers la version 10.5, le rôle MalwareAnalysts par défaut Security Analytics 10.4 est renommé Malware_Analysts sans modifier les autorisations attribuées.
Lors de la mise à niveau depuis Security Analytics 10.3 et les versions antérieures, le rôle Malware Analyst inclut un sous-ensemble de ces autorisations. Le rôle par défaut Malware Analyst est renommé MalwareAnalysts, s'il existe, et les nouvelles autorisations sont ajoutées. Si le rôle Malware Analyst n'existait pas, le nouveau rôle MalwareAnalysts est créé. 

Vous pouvez par exemple créer le rôle personnalisé Analyste du malware Junior et l'associer à des autorisations limitées excluant l'autorisation Téléchargement de fichiers.

Pour certains services, un analyste du malware doit être membre du groupe Analystes ou d'un groupe disposant des deux autorisations associées par défaut au groupe Analyste : sdk.meta et sdk.content. Les utilisateurs disposant de ces autorisations peuvent se servir d'applications spécifiques, lancer des requêtes et afficher des contenus à des fins d'analyse du service.

You are here
Table of Contents > Fonctionnement de la procédure d'enquête > Rôles et autorisations pour les analystes

Attachments

    Outcomes