ホストGS:Aggregationロール

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックではAggregationロールと、サービス ユーザーが集計を実行するための権限について説明します。

Aggregationロールはサービス ユーザーのロールであり、データの集計のみを意図しています。Aggregationロールは、集計を行うために最小限必要な次の権限を持つロールです。

  • aggregate
  • sdk.meta
  • sdk.packets
  • sdk.content

AggregationロールはSecurity Analytics 10.5以降のサービスのみで利用でき、集計アカウントに割り当てることができます。このロールのメンバーまたはこれらの権限を持つサービス ユーザーは、Decoders、Concentrators、Archivers、Brokersで集計を実行できます。aggregate権限を持つサービス ユーザーは、セッションやメタデータの集計、およびRAWパケットやログの集計を実行できます。

引き続きdecoder.manage、concentrator.manage、archiver.manage権限を使用することも可能ですが、Aggregationロールの権限では集計のみが可能であり、その他の操作は禁止されています。 

サービス ロールには、[Administration]>[サービス](サービスを1つ選択)>[アクション]>[表示]>[セキュリティ]>[ロール]タブからアクセスできます。

ロールに関連する手順については、次のトピックを参照してください:サービスの処理手順. サービス ユーザー ロールと権限 では、事前構成されたロールの詳細な情報を説明しています。

次の図は、Aggregationロールの権限を示しています。

AggrRolel.png

You are here
Table of Contents > 参考資料 > [サービス]の[セキュリティ]ビュー > Aggregationロール

Attachments

    Outcomes