Introducción de hosts: Pestaña Usuarios

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se explican las funciones de la vista Seguridad de servicios > pestaña Usuarios.

En la vista Seguridad de servicios, la pestaña Usuarios permite configurar los siguientes aspectos de un servicio:

  • Agregar cuentas de usuario.
  • Cambiar las contraseñas de los usuarios de servicios.
  • Configurar las propiedades de autenticación de usuarios y las propiedades de manejo de consultas del servicio.
  • Especificar la membresía en funciones de usuario, la cual especifica las funciones a las que pertenece el usuario en el servicio seleccionado.

Nota: Para los servicios Security Analytics Core 10.4 o superiores que usan conexiones de confianza, ya no es necesario crear cuentas de usuario de Security Analytics Core para los usuarios que inician sesión a través del cliente web.  Solo debe crear cuentas de usuario de Security Analytics Core para agregación, usuarios de clientes gruesos y usuarios de la API REST.

Los procedimientos relacionados con esta pestaña se describen en Procedimientos relacionados con los servicios.

Para acceder a la vista Seguridad de servicios > pestaña Usuarios:

  1. En el menú de Security Analytics, seleccione Administration > Servicios.
  2. Seleccione un servicio en el cual desee agregar un usuario y elija Actns.png >Ver > Seguridad.

SrvSecUsrs106.png

Características

La pestaña Usuarios contiene el panel Lista de usuarios a la izquierda. Si selecciona un nombre de usuario, el panel Definición de usuario estará disponible a la derecha.

Panel Lista de usuarios

El panel Lista de usuarios tiene las siguientes funciones.

                           
CaracterísticaDescripción
104ApplAdd.png Agrega un nuevo usuario al servicio actual.
104ServRem.png Elimina los usuarios seleccionados del servicio.
RplPwdMenu.png Realiza una de las siguientes acciones en la cuenta de usuario de servicios seleccionada:
  • Replicar: replica la cuenta de usuario de servicios completa a los servicios seleccionados.
  • Cambiar contraseña: cambia la contraseña de un usuario de servicios y replica la contraseña nueva a los servicios principales en los cuales está definida esa cuenta de usuario. Con la opción Cambiar contraseña, solo el cambio de contraseña se replica a los servicios principales seleccionados y no la cuenta de usuario completa.
Nombre de usuarioLos nombres de usuario de todas las cuentas de usuario que acceden al servicio. El nombre de usuario debe ser uno que se utilice para iniciar sesión en Security Analytics.

En la siguiente figura se muestra el cuadro de diálogo Replicar usuario a otros servicios.

ReplUsrDb.png

En la siguiente figura se muestra el cuadro de diálogo Cambiar contraseña.

ChgPwdDb.png

Panel Definición de usuario

El panel Definición de usuario tiene tres secciones: 

  • Información del usuario identifica el usuario según se creó en la vista Seguridad de Administration.
  • Configuración de usuario define los parámetros que se aplican al acceso de este usuario al servicio.
  • Membresía en función define las funciones de usuario a las cuales pertenece el usuario.

Existen dos botones:

  • El botón Guardar guarda los cambios realizados en el panel Definición de usuario y los aplica de inmediato.
  • Si no ha guardado los cambios en el panel Definición de usuario, el botón Restablecer restablece todos los campos y los ajustes a sus valores previos a la edición.

Información del usuario

La sección Información del usuario tiene las funcionalidades siguientes.

                               
CampoDescripción
Nombre El nombre del usuario.
Nombre de usuario El nombre de usuario que este usuario ingresa para iniciar sesión en el servicio. Este es el nombre de usuario de Security Analytics que se generó cuando el administrador agregó el usuario y las credenciales asociadas en la vista Seguridad de Administration (Administration > Seguridad).
Contraseña (y Confirmar contraseña)La contraseña que el usuario ingresa para iniciar sesión en el servicio. Esta es la contraseña de Security Analytics que se generó cuando el administrador agregó el usuario y las credenciales asociadas en la vista Seguridad de Administration. La contraseña de la cuenta de Security Analytics y la contraseña del servicio deben coincidir para permitir que el usuario se conecte al servicio a través de Security Analytics.
Correo electrónico (Opcional) La dirección de correo electrónico del usuario.
Descripción (Opcional) Un campo de descripción general que describe a este usuario.

Configuración de usuario

La sección Configuración de usuario tiene las funcionalidades siguientes.

                           
CampoDescripción
Tipo de autenticaciónEl esquema de autenticación para este usuario. La línea de productos soporta autenticación interna y externa.
  • Netwitness especifica la autenticación interna y está activado de manera predeterminada. En este modo, todos los usuarios deben autenticarse con la cuenta de usuario y las contraseñas que se generan cuando el administrador utiliza la vista Seguridad de Security Analytics Administration (Administration > Seguridad) para crear el usuario y sus credenciales asociadas.
  • Externo especifica que la autenticación está habilitada a través de la interfaz del host mediante PAM (Pluggable Authentication Modules). Para obtener más información, consulte el tema Configurar la funcionalidad de inicio de sesión PAM de la guía Administración de usuarios y de la seguridad del sistema.
Prefijo de consulta(Opcional) Siempre anexa la sintaxis de consulta a todas las consultas realizadas por este usuario. Por ejemplo, la adición del prefijo de consulta email != 'ceo@company.com' impide que los resultados de ese correo electrónico se muestren en las sesiones.
Tiempo de espera agotado de consulta de SA Core

Nota: Este campo se aplica al servicio de Security Analytics versión 10.5 y superiores y no aparece para el servicio versión 10.4 y anteriores. Los servicios de Security Analytics versión 10.4 y anteriores usan Nivel de consulta en lugar de Tiempo de espera agotado de consulta de SA Core.

Especifica la cantidad máxima de minutos que un usuario puede ejecutar una consulta en el servicio. Si este valor se configura en cero (0), el tiempo de espera agotado de consulta no se impone para el usuario en el servicio.

Cuando se replica un usuario desde un servicio de Security Analytics 10.5 o superior a un servicio de Security Analytics 10.4, Tiempo de espera agotado de consulta migra a Nivel de consulta en función del nivel más cercano. Por ejemplo, si un usuario tiene un tiempo de espera agotado de consulta de 15 minutos, este recibe un nivel de consulta de 3 después de la migración. Si un usuario tiene un tiempo de espera agotado de consulta de 35 minutos, este recibe un nivel de consulta de 2 después de la migración. Si un usuario tiene un tiempo de espera agotado de consulta de 45 minutos, este recibe un nivel de consulta de 2 después de la migración.
Umbral de sesión(Opcional) Controla el comportamiento de la aplicación cuando escanea los valores de metadatos para determinar los conteos de sesiones. Cualquier valor de metadatos con un conteo de sesión que está por sobre el umbral establecido detiene su determinación del conteo de sesiones verdadero cuando se alcanza el umbral.

Si se establece un umbral para una sesión, la vista Navegación muestra que el umbral se alcanzó y el porcentaje del tiempo de consulta utilizado para alcanzarlo.

Membresía en función

La sección Membresía en función muestra las funciones de las cuales es miembro un usuario para el servicio seleccionado.

You are here
Table of Contents > Referencias > Vista Seguridad de servicios > Pestaña Usuarios

Attachments

    Outcomes