Informes: Administrar el acceso para una regla o un grupo de reglas

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describen los permisos de acceso que tendrá el usuario según la función del usuario para administrar una regla o un grupo de reglas. El módulo Reporting proporciona un control de acceso en el nivel de regla y grupo de reglas. Solo un usuario con el conjunto de permisos correcto puede ejecutar las tareas del módulo Reporting. El administrador administra el control de acceso desde la pestaña Administration > Seguridad > Funciones.

Cuando crea usuarios y funciones de usuario, el administrador debe asegurarse de que las funciones creadas para tareas específicas tengan acceso a todos los permisos más altos en la jerarquía de funciones.

Las reglas o los grupos de reglas se pueden vincular a un conjunto específico de funciones de usuario de modo que, cuando un usuario inicie sesión en Security Analytics, las únicas reglas a las que pueda acceder sean reglas accesibles al grupo al cual pertenece. Los usuarios que pertenecen a una función de usuario con el permiso de acceso “Lectura y escritura” tienen derechos de acceso completos para la regla. Además, el acceso se puede restringir de modo que solo accedan a las reglas quienes tengan el acceso de “Solo lectura”.

Nota: Debe tener por lo menos el permiso de “Solo lectura” en un grupo para ver las reglas dentro de ese grupo.

En el nivel de la regla, puede establecer los siguientes permisos de acceso para las funciones de usuario en Security Analytics:

  • Lectura y escritura
  • Solo lectura
  • Sin acceso

Suponga que desea que los analistas de seguridad tengan acceso a todas las reglas de un grupo de reglas. Para esto, puede configurar el permiso “Lectura y escritura” en el nivel del grupo de reglas. Y si no desea que la función Operador tenga acceso a un conjunto específico de reglas de un grupo de reglas, puede configurar el permiso “Sin acceso” en el nivel del grupo de reglas. El permiso se configura solo para el grupo de reglas, pero no para las reglas ni los subgrupos del grupo de reglas.

Control de acceso para un grupo de reglas

Cuando desea cambiar los permisos del grupo de reglas, debe seleccionar un grupo de reglas y configurar sus permisos de acceso en el panel Permisos de reglas.

Antes de aplicar permisos del grupo de reglas, el conjunto de permisos predeterminado configurado para todas las funciones de usuario es el permiso “Sin acceso” y las casillas de verificación están deseleccionadas. 

105_b4_applyg_rule_grp_perm.png

Si desea cambiar el permiso de acceso para una función de usuario específica, debe configurarlo en el nivel del grupo de reglas, como se muestra en la figura. Suponga que desea que los administradores tengan acceso a todas las reglas de un grupo de reglas. Para esto, puede configurar el permiso “Lectura y escritura” en el panel Permisos de grupo de reglas.

105_after_applyg_rule_grp_perm.png

También puede aplicar permisos a los subgrupos y a las reglas del grupo si selecciona la casilla de verificación.

Los dos escenarios se explican de forma resumida:

  • Escenario 1: Permisos aplicados a grupo de reglas/subgrupo/reglas según la función de usuario.
  • Escenario 2:Permisos aplicados a subgrupo y reglas del grupo.
                 
Función (analistas)Permisos aplicados a grupo de reglas/subgrupo/reglas según la función de usuarioPermisos aplicados a subgrupo y reglas del grupo
Grupo Lectura y escrituraLectura y escritura
SubgrupoLecturaLectura y escritura: heredados
ReglasLecturaLectura y escritura: heredados

Los permisos de acceso que configura se pueden aplicar a subgrupos y objetos secundarios de este grupo. 

Al grupo de reglas se asignará la función de un analista de seguridad y los permisos se configuran en Lectura y escritura para el grupo de reglas.

En el escenario 1, cada uno de los niveles tendrá un permiso configurado de acuerdo con la función del usuario. En el escenario 2, el subgrupo y las reglas del grupo heredarán el permiso en el nivel del grupo de reglas.

Control de acceso para una regla

Cuando desea cambiar los permisos de reglas, debe seleccionar una regla y configurar sus permisos de acceso en el panel Permisos de reglas.

Antes de aplicar permisos de reglas, el conjunto de permisos predeterminado para todas las funciones de usuario es el permiso “Sin acceso” y la casilla de verificación está deseleccionada.

105_specific_rule_b4_applyg_perm.png

Si desea cambiar el permiso de acceso para una función de usuario específica, debe configurarlo en el nivel de regla, como se muestra en la figura. Suponga que desea que los administradores tengan acceso a una regla específica. Para esto, puede configurar el permiso “Lectura y escritura” en el panel Permisos de reglas.

105_specific_rule_after_applyg_perm.png

Control de acceso para una regla cuando se seleccionan múltiples reglas

Cuando desea cambiar los permisos de múltiples reglas, puede seleccionar simultáneamente varias reglas y configurar sus permisos de acceso en el panel Permisos de reglas. El permiso de acceso que elige se aplica a todas las reglas seleccionadas.

Nota: El carácter “*” junto al nombre de función indica que hay otros permisos disponibles en la función de usuario. Si desea cambiar el permiso de acceso para la función de usuario requerida, seleccione la función de usuario y cambie el permiso de acceso.

105_rule_mult_rules_perm.png

Inicie sesión como un usuario específico y vea los detalles de acceso

Cuando inicia sesión en la interfaz del usuario de Security Analytics como un usuario que tiene el permiso “Acceso de lectura”, todas las reglas se marcan con el símbolo (read-only.png) y, cuando hace clic en el símbolo, se muestra la leyenda “Solo lectura” en el panel Lista de reglas.

Cuando inicia sesión en la interfaz del usuario de Security Analytics como un usuario que no tiene el permiso de acceso “Lectura y escritura” en una regla, todas las reglas se marcan con el símbolo (no_access.png) y aparecen en gris en el panel Lista de reglas.

En la siguiente figura se muestra el panel Lista de reglas cuando se inicia sesión con un permiso de acceso de “Lectura y escritura” mínimo.

login_as_diff_user_access_rules.png

Nota: Si un usuario (distinto del administrador) crea una regla, el administrador no puede acceder a ella.

Lista tabular

En la siguiente tabla se indican las diversas columnas del panel Permisos de reglas:

                 
ColumnaDescripción
FuncionesLa función del usuario que inició sesión en la interfaz del usuario de Security Analytics.
Lectura y escrituraEl usuario puede acceder, ver, editar, eliminar, importar y exportar reglas en la vista Reglas. El usuario también puede cambiar el permiso en la regla.
Solo lecturaEl usuario solo puede acceder a la regla y verla en la vista Reglas
Sin accesoEl usuario no puede acceder a una regla ni verla cuando tiene configurado este permiso.

Temas

You are here
Table of Contents > Trabajo con reglas de Reporting > Administrar el acceso para una regla o un grupo de reglas

Attachments

    Outcomes