Informes: Administrar el acceso para una alerta

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporciona una descripción general de los permisos de acceso que puede tener el usuario de acuerdo con la función de usuario para administrar una alerta. El módulo Reporting proporciona el control de acceso en el nivel de alertas. Solo un usuario que posee el conjunto de permisos correcto puede ejecutar las tareas del módulo Reporting. El administrador administra el control de acceso en la pestaña Administration > Seguridad > Funciones.

Nota: Los permisos de alerta de Reporting Engine tienen el prefijo “RE” para distinguirlos de Event Streaming Analysis (ESA). 

Cuando crea usuarios y funciones de usuario, el administrador debe asegurarse de que las funciones creadas para tareas específicas tengan acceso a todos los permisos más altos en la jerarquía de funciones.

Las alertas se pueden vincular a un conjunto específico de funciones de usuario de modo que, cuando un usuario inicie sesión en Security Analytics, las únicas alertas a las que pueda acceder sean alertas accesibles a la función a la cual pertenece. Los usuarios que pertenecen a una función de usuario con el permiso de acceso “Lectura y escritura” pueden definir alertas. Además, el acceso se puede restringir de modo que solo accedan a las alertas quienes tengan el acceso de “Solo lectura”.

En el nivel de alerta, puede establecer los siguientes permisos de acceso para las funciones de usuario en Security Analytics:

  • Lectura y escritura
  • Solo lectura
  • Sin acceso

Control de acceso para una alerta

Cuando desea cambiar los permisos de alertas, debe seleccionar una alerta y configurar sus permisos de acceso en el panel Permisos de alerta.

Antes de aplicar permisos de alertas, el permiso predeterminado configurado para todas las funciones de usuario es el permiso “Sin acceso” y la casilla de verificación está deseleccionada, como se muestra en la figura.

105_b4_applyg_alert_perm.png

Si desea cambiar el permiso de acceso para una función de usuario específica, debe configurarlo en el nivel de alerta, como se muestra en la figura. Suponga que desea que los administradores tengan acceso a una alerta específica. Para esto, puede configurar el permiso “Lectura y escritura” en el panel Permisos de alerta.

Además, puede aplicar permisos de solo lectura a las reglas en las alertas si selecciona la casilla de verificación.

105_after_applyg_alert_perm.png

Los dos escenarios se explican de forma resumida:

  • Escenario 1: permisos aplicados a alertas/reglas de acuerdo con la función del usuario.
  • Escenario 2: Permiso de solo lectura aplicado a reglas en la alerta.
                
 Función (analistas)Permisos aplicados a alertas/reglas de acuerdo con la función del usuarioPermiso (de solo lectura) aplicado a las reglas de las alertas
AlertaLectura y escrituraLectura y escrituraLectura y escritura
ReglasLecturaLecturaLectura
 

A la alerta se asigna la función de un analista de seguridad y los permisos se configuran en Lectura y escritura para las alertas.

En el escenario 1, cada uno de los niveles tiene un permiso configurado según la función del usuario. En el escenario 2 se configura el permiso de lectura para las reglas, salvo que el permiso para las reglas no debe ser mayor que el permiso para las alertas.

Nota: Si el permiso para las reglas es mayor que el permiso para las alertas, el permiso no se aplica. Por ejemplo, si configura los permisos para la alerta como Sin acceso y especifica la opción Aplicar permisos de solo lectura a las reglas de las alertas, el permiso de solo lectura no se configura para las reglas. 

Control de acceso para una alerta cuando se seleccionan múltiples alertas

Cuando desea cambiar los permisos de varias alertas, debe seleccionarlas y configurar sus permisos de acceso en el panel Permisos de alerta. El permiso de acceso que elige se aplica a todas las alertas seleccionadas.

105_mult_alert_obj_sel.png

Inicie sesión como un usuario específico y vea los detalles de acceso

Cuando inicia sesión en la interfaz del usuario de Security Analytics como un usuario que tiene el permiso “Acceso de lectura”, todas las alertas se marcan con el símbolo
(read-only.png), y cuando hace clic en el símbolo, se muestra la leyenda “Solo lectura” en el panel Lista de alertas.

Cuando inicia sesión en la interfaz del usuario de Security Analytics como un usuario que no tiene el permiso de acceso “Lectura y escritura” en una alerta, todas las alertas se marcan con el símbolo (no_access.png) y aparecen en gris en el panel Lista de alertas.

En la siguiente figura se muestra el panel Lista de alertas cuando se inicia sesión con un permiso de acceso de “Lectura y escritura” mínimo.

104_alert_diff_user.png

Nota: Si un usuario (que no sea el superusuario) crea una alerta, no habrá acceso a la alerta para el superusuario.

En la siguiente tabla se indican las diversas columnas del panel Permisos de alerta:

                    
ColumnaDescripción
FuncionesLa función del usuario que inició sesión en la interfaz del usuario de Security Analytics.
Lectura y escrituraEl usuario puede acceder, ver, editar, importar, exportar y eliminar la alerta en la página Alertas. El usuario también puede cambiar el permiso en la alerta.
Solo lecturaEl usuario solo puede acceder a la alerta y verla en la vista Alertas.
Sin accesoEl usuario no puede acceder a una alerta ni verla cuando tiene configurado este permiso. 
IconCheckbox.pngAplicar permisos de solo lectura a las reglas de las alertasSeleccione la casilla de verificación para aplicar permisos a las reglas de las alertas de forma automática.

Temas

You are here
Table of Contents > Trabajar con alertas en el módulo Reporting > Administrar el acceso para una alerta

Attachments

    Outcomes