Administración de usuarios/seguridad: Cuadro de diálogo Agregar/Editar función

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se presentan los cuadros de diálogo Agregar usuario y Editar usuario, a los cuales se accede desde la vista Seguridad > pestaña Funciones de Administration.

En los cuadros de diálogo Agregar función y Editar función, puede agregar o editar una función y los permisos que se le asignan. También puede especificar atributos de manejo de consultas para los miembros de la función con el fin de controlar la información que pueden recuperar. La estructura de estos cuadros de diálogo es igual. La única diferencia es que se agrega una función nueva o que se modifica una función existente.

Cuando cambia los permisos de una función y después que la función se guarda, el cambio se aplica de inmediato a los usuarios a quienes se asigna esa función específica.

Para acceder a esta vista:

  1. En el menú de Security Analytics, seleccione Administration > Seguridad.
    La vista Seguridad se abre de forma predeterminada en la pestaña Usuarios.
  2. Haga clic en la pestaña Funciones.
  3. Realice una de las siguientes acciones
    • En la barra de acciones, haga clic en .
      Se muestra el cuadro de diálogo Agregar función.
    • Seleccione una función y, en la barra de acciones, haga clic en .
      Se muestra el cuadro de diálogo Editar función.

Los cuadros de diálogo Agregar función y Editar función incluyen tres secciones: Información de función, Atributos y Permisos.

Información de función

Esta es la información de la sección Información de función.

                 
CaracterísticaDescripción
Nombre El nombre de la función de usuario.
Descripción Una descripción opcional de la función del usuario.

Atributos

Esta es la información de la sección Atributos. Un valor mostrado en cursiva indica un valor predeterminado; por ejemplo, 5. Un valor que no se muestra en cursiva indica un cambio respecto del valor predeterminado; por ejemplo, 1200. Paso 3. Verificar atributos de consultas y sesiones por función proporciona más información.

                         
CaracterísticaDescripción
Tiempo de espera agotado de consulta de SA Core (Opcional) Especifica la cantidad máxima de minutos que un usuario puede ejecutar una consulta. El valor predeterminado es 5 minutos. Este tiempo de espera solo se aplica a las consultas que se ejecutan desde Investigation. Si se configura este valor, debe ser cero (0) o mayor. Un valor de cero especifica que no hay tiempo de espera agotado.

Cuando se migra a Security Analytics 10.5 y superior, si no hay ningún valor configurado en las funciones, 5 minutos se configura de manera predeterminada.

Nota: Security Analytics 10.5 y los servicios Core superiores usan este campo.

Nivel de consulta de SA Core (Opcional) Especifica la cantidad máxima de minutos que un usuario puede ejecutar una consulta. Hay tres niveles de consulta: 1, 2 y 3. Los niveles de consulta predeterminados son el Nivel de consulta 1 = 60 minutos, el Nivel de consulta 2 = 40 minutos y el Nivel de consulta 3 = 20 minutos.

Nota: Security Analytics 10.4 y los servicios Core anteriores usan este campo. El nivel de consulta quedó obsoleto para los servicios Core a partir de Security Analytics 10.5.

Prefijo de consulta de SA Core (Opcional) Filtra los resultados de la consulta para restringir lo que ven los miembros de la función. De forma predeterminada, este valor está en blanco. Por ejemplo, se antepone el prefijo de consulta 'service' = 80 a cualquier consulta que ejecute el usuario y este solo puede acceder a metadatos de sesiones HTTP.
Umbral de sesión de SA Core Controla la forma en que el servicio escanea valores de metadatos para determinar los conteos de las sesiones. Este valor debe ser cero (0) o mayor. Si este valor es mayor de cero, una optimización de consulta extrapolará los conteos de sesiones totales que superen el umbral. Cuando el valor de metadatos que devuelve la consulta alcance el umbral, el sistema:
  • Detendrá su determinación del conteo de sesiones
  • Mostrará el umbral y el porcentaje de tiempo de consulta utilizado para alcanzar el umbral

El valor predeterminado es 100000. El límite que especifica aquí reemplaza al valor de Máximo de exportación de sesiones definido en Perfil > Preferencias > Investigation. 

Permisos

Esta es la información de la sección Permisos. Permisos de funciones describe los permisos.

                             
CaracterísticaDescripción
Módulo
pestañas
Hay ocho pestañas, una para cada módulo:  Administration, Alerting, Incidents, Investigation, Live, Malware, Reports y Dashboard. Cada pestaña indica los permisos de un módulo.
Descripción
columna
Lista de todos los permisos del módulo.
Asignado
columna
Casilla de verificación que indica si asignó permiso de módulo a la función.
Guardar Guarda la función con los permisos seleccionados que se le asignaron.
Cancelar Cancela el trabajo y cierra el cuadro de diálogo.
You are here
Table of Contents > Referencias > Vista Seguridad de Administration > Cuadro de diálogo Agregar/Editar función

Attachments

    Outcomes