ホストGS:[ユーザー]タブ

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[サービス]の[セキュリティ]ビュー>[ユーザー]タブの機能について紹介します。

[サービス]の[セキュリティ]ビューにある[ユーザー]タブでは、サービスに対して次の項目を構成できます。

  • ユーザー アカウントの追加。
  • サービス ユーザー パスワードの変更。
  • サービス ユーザーの認証プロパティとクエリー処理プロパティの構成。
  • ユーザーのロールのメンバーシップの指定。これによって、選択したサービスに関してユーザーが所属するロールが指定されます。

注:信頼関係接続を使用する10.4以降のSecurity Analyticsコア サービスの場合、Webクライアントからログオンするユーザー用にSecurity Analytics Coreユーザー アカウントを作成する必要がなくなりました。 Security Analytics Coreユーザー アカウントを作成する必要があるのは、集計の設定時、シック クライアント、REST APIを使用する場合です。

このタブに関連した手順は、次のトピックを参照してください:サービスの処理手順.

[サービス]の[セキュリティ]ビュー>[ユーザー]タブにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. ユーザーを追加するサービスを選択し、Actns.png>[表示]>[セキュリティ]を選択します。

SrvSecUsrs106.png

機能

[ユーザー]タブには、左側に[ユーザー リスト]パネルがあります。ユーザー名を選択すると、右側の[ユーザー定義]パネルが使用可能になります。

[ユーザー リスト]パネル

[ユーザー リスト]パネルには次の機能があります。

                           
機能説明
104ApplAdd.png 現在のサービスに新しいユーザーを追加します。
104ServRem.png 選択したユーザーをサービスから削除します。
RplPwdMenu.png 選択したサービス ユーザー アカウントに対し、次のいずれかのアクションを実行します。
  • レプリケート:サービス ユーザー アカウント全体を、選択したサービスにレプリケートします。
  • パスワードの変更: サービス ユーザー アカウントのパスワードを変更し、新しいパスワードを、同じ アカウントが定義されている他のコア サービスにレプリケートします。[パスワードの変更]オプションによって選択されたコア サービスにレプリケートされるのは、ユーザー アカウント全体ではなく、パスワードの変更のみです。
ユーザー名サービスにアクセスするすべてのユーザー アカウントのユーザー名。Security Analyticsのログインで使うユーザー名と同一にする必要があります。

次の図は、[他のサービスへのユーザーのレプリケート]ダイアログを示しています。

ReplUsrDb.png

次の図は、[パスワードの変更]ダイアログを示しています。

ChgPwdDb.png

[ユーザー定義]パネル

[ユーザー定義]パネルには3つのセクションがあります。 

  • [ユーザー情報]では、[Administration]の[セキュリティ]ビューで作成されたとおりにユーザーを特定します。
  • [ユーザー設定]は、このユーザーがサービスにアクセスするときに適用されるパラメータを定義します。
  • [ロール メンバーシップ]は、ユーザーが所属するユーザー ロールを定義します。

ボタンが2つあります。

  • 保存]ボタンは、[ユーザー定義]パネルでの変更を保存し、変更はすぐに有効になります。
  • リセット]ボタンは、[ユーザー定義]パネルで変更を保存していない場合、すべてのフィールドと設定を編集前の値にリセットします。

ユーザー情報

[ユーザー情報]セクションには次の機能があります。

                               
フィールド説明
名前 ユーザーの名前。
ユーザー名 サービスにログオンするためにユーザーが入力するユーザー名。これは、[Administration]の[セキュリティ]ビュー([Administration]>[セキュリティ])で、管理者がユーザーおよび認証情報を追加したときに生成されたSecurity Analyticsユーザー名です。
パスワード(およびパスワードの確認サービスにログオンするためにユーザーが入力するパスワード。これは、[Administration]の[セキュリティ]ビュー([Administration]>[セキュリティ])で、管理者がユーザーおよび認証情報を追加したときに生成されたSecurity Analyticsパスワードです。Security Analyticsを通じてユーザーがサービスに接続できるようにするために、Security Analyticsアカウント パスワードおよびサービス パスワードはシステムのアカウント情報と一致する必要があります。
メール (オプション)ユーザーのメール アドレス。
説明 (オプション)このユーザーの説明。

ユーザー設定

[ユーザー設定]セクションには次の機能があります。

                           
フィールド説明
認証タイプこのユーザーの認証スキーム。内部および外部の認証をサポートしています。
  • Netwitnessは内部認証で、デフォルトで有効になっています。このモードでは、ユーザーは、管理者がSecurity Analyticsの[Administration]の[セキュリティ]ビュー([Administration]>[セキュリティ])でユーザー アカウントを作成した際に設定したアカウントとパスワードで認証する必要があります。
  • 外部認証は、ホストインタフェースでPAM(Pluggable Authentication Modules)を使用して有効にできます。詳細については、「システム セキュリティとユーザー管理」ガイドの「PAMログイン機能の構成」を参照してください。
クエリー プレフィックス(オプション)このユーザーによるすべてのクエリーに必ず付加するクエリー を構成します。たとえば、email != 'ceo@company.com'というクエリー プレフィックスを追加すると、それらのメールに関するセッションが結果に表示されないようになります。
SA Coreクエリー タイムアウト

注:このフィールドはSecurity Analytics 10.5以降のサービス バージョンに適用され、10.4以前のサービス バージョンでは表示されません。Security Analytics 10.4以前のサービスでは、[SA Coreクエリー タイムアウト]ではなく[クエリー レベル]が使用されます。

ユーザーがサービスに対してクエリーを実行できる最長時間を分単位で指定します。この値がゼロ(0)に設定されている場合、クエリー タイムアウトはサービス上のユーザーには適用されません。

Security Analytics 10.5サービスからSecurity Analytics 10.4サービスにユーザーをレプリケートすると、クエリー タイムアウトは、最も近いレベルのクエリー レベルに移行されます。たとえば、ユーザーのクエリー タイムアウトが15分である場合、ユーザーはクエリー レベル3を取得します。ユーザーのクエリー タイムアウトが35分である場合、ユーザーはクエリー レベル2を取得します。ユーザーのクエリー タイムアウトが45分である場合、ユーザーはクエリー レベル2を取得します。
セッション閾値(オプション)メタ値をスキャンする場合のセッション数のカウントについて、アプリケーションの動作を制御します。スキャン時にセッション数の閾値に到達した場合には、それ以上のセッションのカウントは実行されません。

セッションの閾値を設定し、実際にユーザーによるスキャンが閾値に達した場合、[ナビゲート]ビューは閾値に達したこと、また閾値に達するまでに要したクエリーの時間の割合を表示します。

ロール メンバーシップ

[ロール メンバーシップ]セクションには、選択したサービスについてユーザーが所属しているロールが表示されます。

Previous Topic:[設定]タブ
You are here
Table of Contents > 参考資料 > [サービス]の[セキュリティ]ビュー > [ユーザー]タブ

Attachments

    Outcomes