ホストGS:サービス ユーザーのロールの追加

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

Security Analyticsには、サーバおよび各サービスに事前定義されたロールがあります。カスタム ロールを追加することもできます。次の表に、事前構成されたシステム ロールとその権限を示します。

                                 
ロール権限
Administratorsフル システム アクセス
Operators構成へのアクセス権を持つが、メタおよびセッションのコンテンツへのアクセス権は持たない
Analystsメタおよびセッションのコンテンツへのアクセス権を持つが、構成へのアクセス権は持たない
SOC_ManagersAnalystsと同じアクセス権に加えて、インシデントの処理に必要な権限を持つ
Malware_Analystsマルウェア イベントへのアクセス権、およびメタおよびセッションのコンテンツへのアクセス権を持つ
Data_Privacy_Officersメタおよびセッションのコンテンツへのアクセス権に加えて、システム内の機微データの難読化と表示を管理する構成オプションへのアクセス権を持つ(「データ プライバシーの管理」を参照)

以下のユーザーやロールが必要な場合、サービス ロールを追加する必要があります。

  • 新しい権限のセットを必要とするサービス ユーザー。
  • Security Analyticsサーバ上のカスタム ロール。信頼関係接続では、同一のカスタム ロールがサーバと、カスタム ロールがアクセスする各サービスの両方に存在する必要があるためです。これらの名前は同一である必要があります。たとえば、サーバ上でJuniorAnalystsロールを追加する場合、そのロールがアクセスする各サービスにJuniorAnalystsロールを追加する必要があります。詳細については、「システム セキュリティとユーザー管理」の「ロールの追加と権限の割り当て」トピックを参照してください。

事前構成されたAggregationサービス ロールもあります。Aggregationロールサービス ユーザー ロールと権限 で詳細を確認してください。

手順

サービス ユーザー ロールを追加して権限を割り当てるには:

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービスを選択し、Actns.png>[表示]>[セキュリティ]を選択します。
    選択したサービスの[セキュリティ]ビューが表示され、[ユーザー]タブが開きます。
  3. ロール]タブを選択し、104ApplAdd.pngをクリックします。
    サービスの[セキュリティ]ビューが表示され、5つの事前構成されたロールが一覧表示されます。 
    SrvSecRolesTb.png
  4. 104ApplAdd.pngをクリックし、ロール名を入力して、Enterキーを押します。
    ロール名は、ロールの権限セクションの上部に表示されます。
  5. サービス上でロールに付与する各権限を選択します。 
  6. 適用]をクリックします。

ロールは即座にサービスに追加されます。[ユーザー]タブで、サービス ユーザーを追加できます。

You are here
Table of Contents > サービスの処理手順 > サービス ユーザーのロールの追加

Attachments

    Outcomes