Administración de usuarios/seguridad: Permisos de funciones

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se describe el acceso a la interfaz del usuario que tienen de manera predeterminada los usuarios asignados a las funciones incorporadas de Security Analytics. 

En Security Analytics, el acceso de los usuarios a cada módulo, dashlet y vista está restringido según los permisos asignados que se describen en este tema. En las tablas hay una fila para cada permiso y columnas que indican si es un permiso predeterminado para cada función de usuario:

  • Administradores
  • Operadores
  • Analistas
  • Administradores del SOC (Admin. del SOC)
  • Analistas de Malware (MA)
  • Encargados de la privacidad de datos (DPO)

Administración

En la siguiente tabla se indican los permisos de la pestaña Administration:

                                                                                                                                                                                                                                                                 
PermisoAdministradoresOperadoresAnalistasAdmin. del SOCMADPO
Acceder al modulo Administration
Acceder a Estado y condición
Aplicar actualizaciones del sistema    
Puede optar por participar en el uso compartido de inteligencia de Live.    
Administrar auditoría global   
Administrar la política de Estado y condición    
Administración de la configuración avanzada de SA    
Administración de auditorías de SA   
Administración de correo electrónico de SA    
Administración de LLS de SA    
Administración de registros de SA   
Administrar notificaciones de SA    
Administración de plug-ins de SA    
Administración de predicados de SA    
Administración de reconstrucción de SA    
Administración de seguridad de SA   
Administrar servicios   
Administración de la configuración del sistema    
Modificar la configuración de DCA    
Modificar orígenes de eventos    
Modificar hosts    
Modificación de servicios   
Ver orígenes de eventos   
Ver la política de Estado y condición  
Ver el navegador de estadísticas de Estado y condición 
Ver hosts   
Vista de servicios   

Alertas

En la siguiente tabla se indican los permisos de la pestaña Alerting:

                                                  
PermisoAdministradoresOperadoresAnalistasAdmin. del SOCMADPO
Acceder al módulo Alerting 
Administrar reglas  
Ver alertas  
Ver reglas  

Incidentes

En la siguiente tabla se indican los permisos de la pestaña Incidents:

                                                           
PermisoAdministradoresOperadoresAnalistasAdmin. del SOCMADPO
Acceder al módulo Incident 
Configuración de la integración de Incident Management   
Eliminar alertas e incidentes    
Administración de las reglas del manejo de alertas   
Ver y administrar incidentes 

Investigation

En la siguiente tabla se indican los permisos de la pestaña Investigation:

                                                                    
PermisoAdministradoresOperadoresAnalistasAdmin. del SOCMADPO
Acceder al módulo Investigation 
Búsqueda de contexto  
Crear incidentes desde Investigation  
Administrar lista desde Investigation  
Navegar por los eventos 
Navegar por los valores 

En vivo

En la siguiente tabla se indican los permisos de la pestaña Live:

                                                                                               
PermisoAdministradoresOperadoresAnalistasAdmin. del SOCMADPO
En vivo       
Acceder al módulo Live 
Administración de la configuración del sistema de Live    
Recursos       
Implementación de recursos de Live   
Administración de los feeds de Live   
Administración de recursos de Live   
Buscar recursos de Live 
Ver detalles de recursos de Live 

Malware

En la siguiente tabla se indican los permisos de la pestaña Malware:

                                         
PermisoAdministradoresOperadoresAnalistasAdmin. del SOCMADPO
Descarga de archivos de malware 
Inicialización del escaneo de Malware Analysis 
Vista de eventos de Malware Analysis 

Reports

En la siguiente tabla se indican los permisos de la pestaña Reports:

                                                                                                                                                                                                                                                                                                                                                                                                                          
PermisoAdministradoresOperadoresAnalistasAdmin. del SOCMADPO
Alerta       
Definición de alertas de RE  
Exportación de la definición de alerta de RE  
Administración de alertas de RE  
Vista de alertas de RE  
Vista de alertas calendarizadas de RE  
Gráfico        
Definición de gráfico  
Eliminar un gráfico  
Exportación de la definición de gráfico  
Administrar gráficos  
Vista de gráficos  
Lista        
Definir listas  
Eliminar lista  
Exportar lista  
Administrar listas  
Informe       
Definición de informes  
Delete Report  
Exportar un informe  
Administrar informes  
Vista de informe  
Reports       
Acceder a la configuración  
Acceder al módulo Reporter  
Acceder a la búsqueda en Reporter  
Acceder a vista  
Regla       
Agregar definición de alerta de RE desde regla  
Definición de una regla  
Delete Rule  
Exportar regla  
Administrar reglas  
Vista del uso de la regla  
Calendarios       
Definición de un calendario  
Eliminar calendario  
Vista de calendarios  
Warehouse Analytics       
Definir trabajos  
Eliminar trabajos   
Administrar trabajos   
Ver trabajos   

Tablero

En la siguiente tabla se indican los permisos de la pestaña Dashboard:

                                                                                                                                                                       
PermisoAdministradoresOperadoresAnalistasAdmin. del SOCMADPO
Acceso a dashlet: dashlet Lista de dispositivos de administración 
Acceso a dashlet: dashlet Monitor de dispositivo de administración   
Acceso a dashlet: dashlet Novedades de administración 
Acceso a dashlet: dashlet Diferencia de alertas  
Acceso a dashlet: dashlet Alertas recientes de Alerting  
Acceso a dashlet: dashlet de trabajos de investigación  
Acceso a dashlet: dashlet Valores principales de Investigation  
Acceso a dashlet: dashlet Recursos destacados de Live 
Acceso a dashlet: dashlet de recursos nuevos de Live 
Acceso a dashlet: dashlet de suscripciones a Live 
Acceso a dashlet: dashlet de recursos actualizados de Live 
Acceso a dashlet: dashlet Trabajos de malware  
Accesoa dashlet: dashlet Informe reciente de Reporting  
Acceso a dashlet: dashlet Gráficos de Reporting  
Acceso a dashlet: dashlet Alertas principales  
Acceso a dashlet: dashlet RSA First Watch de Unified 
Acceso a dashlet: dashlet Accesos directos de Unified 
You are here
Table of Contents > Cómo funciona el control de acceso basado en funciones > Permisos de funciones

Attachments

    Outcomes