Administración de usuarios/seguridad: Verificar atributos de consultas y sesiones por usuario

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se proporcionan instrucciones para configurar atributos de manejo de consultas para usuarios individuales si desea reemplazar la configuración de funciones.

Los atributos de manejo de consultas determinan cómo se manejan las consultas que ejecuta un usuario. Estos atributos permiten controlar la información que los usuarios pueden recuperar. Puede especificar los siguientes atributos de manejo de consultas para una función o un usuario:

  • Tiempo de espera agotado de consulta es una configuración opcional que se aplica a Security Analytics 10.5 y a servicios Core superiores. Especifica la cantidad máxima de minutos que un usuario puede ejecutar una consulta. Si se configura este valor, debe ser cero (0) o mayor. Un valor de cero especifica que no hay tiempo de espera agotado.
  • Nivel de consulta es una configuración opcional que se aplica a Security Analytics 10.4 y a servicios Core anteriores. Define el tiempo de ejecución máximo de la consulta para un usuario en función de tres niveles de consulta: 1, 2 y 3. Los niveles de consulta predeterminados son el Nivel de consulta 1 = 60 minutos, el Nivel de consulta 2 = 40 minutos y el Nivel de consulta 3 = 20 minutos. El nivel de consulta quedó obsoleto para los servicios Core a partir de Security Analytics 10.5.
  • Prefijo de consulta es un filtro opcional que se aplica a las consultas que ejecuta el usuario. El prefijo restringe los resultados de consulta que ve el usuario. Por ejemplo, se antepone el prefijo de consulta 'service' = 80  a cualquier consulta que ejecute el usuario y este solo puede acceder a metadatos de sesiones HTTP.
  • Umbral de sesión es una configuración obligatoria. Este valor debe ser cero (0) o mayor. Si el umbral es mayor de cero, una optimización de consulta extrapolará los conteos de sesiones totales que superen el umbral. Cuando el valor de metadatos que devuelve la consulta alcance el umbral, el sistema:
    • Detendrá su determinación del conteo de sesiones
    • Mostrará el umbral y el porcentaje de tiempo de consulta utilizado para alcanzar el umbral

no debe configurar estos atributos de manejo de consultas en el nivel de usuario, a menos que desee reemplazar la configuración de funciones. Los atributos de manejo de consultas configurados para usuarios individuales reemplazan a la configuración de funciones asignada. Si no especifica esta configuración para usuarios individuales, la configuración se aplica a los usuarios de acuerdo con su membresía en la función. Paso 3. Verificar atributos de consultas y sesiones por función proporciona información sobre cómo la configuración de funciones afecta a la configuración de usuarios individuales y sobre lo que sucede si un usuario es miembro de varias funciones.

Es importante verificar los atributos de manejo de consultas que se configuran para cada usuario.

Procedimiento

Nota: no debe configurar estos atributos de manejo de consultas en el nivel de usuario, a menos que desee reemplazar la configuración de funciones. 

Para configurar atributos de manejo de consultas para un usuario:

  1. En el menú de Security Analytics, seleccione Administration > Seguridad.
    La vista Seguridad se muestra con la pestaña Usuarios abierta.
  2. Si va a agregar un usuario, haga clic en. Si está editando un usuario, seleccione el usuario y haga clic en .
  3. En el cuadro de diálogo Agregar/Editar usuario, seleccione la pestaña Atributos.
  4. Para establecer un atributo para el usuario:
    • (Opcional) En el campo Tiempo de espera agotado de consulta de SA Core, escriba la cantidad máxima de minutos que un usuario puede ejecutar una consulta. Este tiempo de espera agotado solo se aplica a las consultas que se ejecutan desde Investigation. Este campo aparece en blanco de manera predeterminada. Si no desea reemplazar la configuración de funciones asignadas, deje este campo en blanco. Security Analytics 10.5 y los servicios Core superiores usan este campo.
    • (Opcional) En el campo Nivel de consulta de SA Core, seleccione el nivel de consulta para el usuario. Los niveles de consulta predeterminados son el Nivel de consulta 1 = 60 minutos, el Nivel de consulta 2 = 40 minutos y el Nivel de consulta 3 = 20 minutos. Security Analytics 10.4 y los servicios Core anteriores usan este campo. El nivel de consulta quedó obsoleto para los servicios Core a partir de Security Analytics 10.5.
    • (Opcional) Escriba un Prefijo de consulta de SA Core para filtrar los resultados de consulta que ve el usuario. De forma predeterminada, este valor está en blanco.
    • Escriba un Umbral de sesión de SA Core para que el sistema detenga su determinación del conteo de sesiones. El valor predeterminado es 100000. El límite que especifica aquí reemplaza al valor de Máximo de exportación de sesiones definido en Perfil > Preferencias > Investigation.
    Un valor mostrado en cursiva indica un valor predeterminado; por ejemplo, 100000. Un valor que no se muestra en cursiva indica un cambio respecto del valor predeterminado; por ejemplo, 40.
  5. (Opcional) Si desea volver a los valores existentes, haga clic en Restablecer formulario.
  6. Haga clic en Guardar.

Para verificar los atributos asignados a un usuario, puede activar el registro de depuración en el paquete com.netwitness.platform.server.common.auth. Cuando el usuario inicia sesión en Security Analytics, se genera un mensaje del registro de depuración que muestra los atributos que se le aplican.

You are here
Table of Contents > Administrar usuarios con funciones y permisos > Paso 4. Configurar un usuario > Verificar atributos de consultas y sesiones por usuario

Attachments

    Outcomes