Introducción de hosts: Función Agregación

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe la función Agregación y los permisos con los cuales los usuarios de servicios pueden ejecutar una agregación.

La función Agregación es una función de usuario de servicios destinada únicamente a la agregación de datos. Tiene los permisos de función mínimos necesarios para ejecutar una agregación:

  • aggregate
  • sdk.meta
  • sdk.packets
  • sdk.content

La función Agregación está disponible solo en servicios de Security Analytics 10.5 y superiores, y se puede usar para una cuenta de agregación. Los miembros de esta función o los usuarios de servicios con estos permisos pueden ejecutar la agregación en Decoders, Concentrators, Archivers y Brokers. El permiso aggregate permite que los usuarios de servicios ejecuten la agregación de sesiones y metadatos junto con registros y paquetes crudos.

Puede usar los permisos decoder.manage, concentrator.manage y archiver.manage, pero los permisos de la función Agregación permiten únicamente la agregación e impiden las otras operaciones disponibles. 

Se accede a las funciones de servicio desde Administration > Servicios (seleccione un servicio) > Acciones > Ver > Seguridad > pestaña Funciones.

Los procedimientos relacionados con las funciones se describen en Procedimientos relacionados con los servicios. Funciones y permisos de los usuarios de servicios proporciona información detallada sobre las funciones preconfiguradas.

En la siguiente figura se muestran los permisos de la función Agregación.

AggrRolel.png

You are here
Table of Contents > Referencias > Vista Seguridad de servicios > Función Agregación

Attachments

    Outcomes