MA: Funciones y permisos para los analistas

Document created by RSA Information Design and Development on Feb 9, 2017Last modified by RSA Information Design and Development on Feb 9, 2017
Version 2Show Document
  • View in full screen mode
  

En este tema se identifican las funciones y los permisos que se necesitan para que un usuario realice análisis de malware en Security Analytics. Si no puede realizar una tarea de análisis o abrir una vista, es posible que el administrador necesite ajustar las funciones y los permisos configurados para usted.

Funciones y permisos requeridos

RSA Security Analytics administra la seguridad mediante el acceso a las vistas y las funciones con el uso de permisos del sistema y permisos de servicios individuales.

En el nivel del sistema, es necesario que se asigne al usuario una función del sistema, en la vista Administration > Sistema, que proporcione acceso a vistas y funciones específicas. A la función predeterminada Malware_Analysts en Security Analytics 10.5 se asignan todos los permisos que se enumeran a continuación. Si es necesario, un administrador puede crear una función personalizada con alguna combinación de los siguientes permisos:

  • Acceder al módulo Investigation (requerido)
  • Investigation: navegar por los eventos
  • Investigation: navegar por los valores
  • Acceder al módulo Incident
  • Ver y administrar incidentes
  • Ver eventos de malware (para ver eventos)
  • Descarga de archivos (para descargar archivos desde el servicio Malware Analysis)
  • Iniciar escaneo de malware (para iniciar un escaneo de servicio de una sola vez o una carga de archivos de una sola vez)
  • Permisos de dashlet para mayor comodidad: Dashlet - Investigar dashlet de valores principales, Dashlet - Investigar dashlet de lista de servicios, Dashlet - Investigar dashlet de trabajos, Dashlet - Investigar dashlet de accesos directos.

Nota: Cuando se actualiza de Security Analytics 10.4 a Security Analytics 10.5, el nombre de la función predeterminada MalwareAnalysts de Security Analytics 10.4 se cambia a Malware_Analysts y los permisos asignados no se modifican.
Cuando se actualiza de Security Analytics 10.3 y anteriores, la función Malware Analyst incluye un subconjunto de estos permisos. El nombre de la función Malware Analyst predeterminada se cambia a MalwareAnalysts, si existe, y se agregan los nuevos permisos. Si la función Malware Analyst no existía, se crea la función MalwareAnalysts nueva. 

Un caso de uso para la creación de una función personalizada sería una función Analista de malware junior, con permisos limitados que no incluyen el permiso de descarga de archivos.

En servicios específicos, un analista de malware debe ser miembro del grupo Analistas o de un grupo que tenga los dos permisos predeterminados asignados al grupo Analista: sdk.meta y sdk.content. Los usuarios que tienen estos permisos pueden utilizar aplicaciones específicas, ejecutar consultas y ver el contenido para fines de análisis del servicio.

Previous Topic:Módulos de puntaje
You are here
Table of Contents > Cómo funciona Malware Analysis > Funciones y permisos para los analistas

Attachments

    Outcomes