ホストGS:サービス ユーザー ロールと権限

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、事前構成されたサービス ユーザー ロールと権限について説明します。

[サービス]の[セキュリティ]ビューの[ロール]タブでは、サービス ユーザー ロールを作成し、権限を割り当てることができます。Security Analyticsに含まれる事前構成されたロールを使用して、ユーザー権限を割り当てることもできます。

サービス ユーザー ロール

Security Analyticsには、以下の事前構成されたサービス ユーザー ロールがあります。

                                   
ロール割り当てられた権限担当者/アカウント
Administratorsすべての権限Security Analyticsのシステム管理者
Aggregationaggregate
sdk.content
sdk.meta
sdk.packets
このロールを使用して、Aggregationアカウントを作成できます。

このロールは、データの集計を実行するために必要な最低限の権限を提供します。Security Analytics 10.5以降のサービスでのみ利用可能です。 
Analysts、Malware_Analysts、SOC_Managerssdk.meta
sdk.content
sdk.packets
storedproc.execute
ユーザーは、分析を目的として、特定のアプリケーションを使用し、クエリーを実行し、コンテンツを表示することができます。
Data_Privacy_Officerssys.manage
users.manage
sdk.meta
sdk.content
sdk.packets
sdk.manage
logs.manage
database.manage
index.manage
dpo.manage 
データ プライバシー責任者

データ プライバシー責任者はDecoderとLog Decoderでdpo.manage権限を持ちます。
Operatorssys.manage
services.manage
connections.manage
users.manage
logs.manage
parsers.manage
rules.manage
database.manage
index.manage
sdk.manage
decoder.manage
archiver.manage
concentrator.manage
storedproc.manage
オペレーターはサービスの日々の運用に対して責任を負います。

サービス ユーザー権限

Security Analyticsには、サービス ロールに割り当てることができる権限が多数あります。ユーザーは、自分に割り当てられたロールと、各ロールに割り当てられた権限に応じて、各サービスに対する異なる権限を持つことができます。次の表は、ロールに割り当てることができる権限について説明しています。

                                                                                             
権限定義
sys.manageユーザーがサービス構成設定を編集することを許可します。
services.manageユーザーが他のサービスへの接続を管理することを許可します。
connections.manageユーザーがサービスへの接続を管理することを許可します。
users.manageユーザーが個々のユーザーとユーザー ロールを作成し、ユーザー権限を指定することを許可します。
aggregateユーザーがデータの集計を実行することを許可します。
sdk.metaユーザーがInvestigationおよびReportingアプリケーションでクエリーを実行し、クエリーが返したメタデータを表示することを許可します。
sdk.contentユーザーがいずれかのアプリケーション(Investigation、Reporting)からrawパケットとログにアクセスすることを許可します。
sdk.packetsユーザーがいずれかのアプリケーションからrawパケットとログにアクセスすることを許可します。
appliance.manageユーザーがアプライアンス(ホスト)タスクを管理することを許可します。この権限はApplianceサービスで必要です。
decoder. manageユーザーがDecoderサービスの構成設定を編集することを許可します。
concentrator.manageユーザーがConcentrator/Brokerサービスの構成設定を編集することを許可します。
logs.manageユーザーがサービスのログを表示し、特定のサービスのログ構成設定を編集することを許可します。
parsers.manage
 
ユーザーがparsersノードですべての属性を管理することを許可します。
 
rules.manageユーザーがすべてのルールを追加および削除することを許可します。
database.manageユーザーがセッション、メタ、パケット/ログ データベースの場所、サイズ、データベースに関するその他のさまざまな構成を設定することを許可します。
index.manageユーザーがすべてのインデックス関連属性を管理することを許可します。
sdk.manageユーザーがすべてのSDK構成項目を表示および設定することを許可します。
storedproc.executeユーザーがLuaのストアド プロシージャを実行することを許可します。
storedproc.manageユーザーがLuaのストアド プロシージャを管理することを許可します。
archiver.manageユーザーがArchiver構成を変更することを許可します。
dpo.manageユーザーが変換構成と適用可能なキーを管理することを許可します。
Previous Topic:[ロール]タブ
You are here
Table of Contents > 参考資料 > [サービス]の[セキュリティ]ビュー > サービス ユーザー ロールと権限

Attachments

    Outcomes