ホストGS:サービス ユーザーの追加、レプリケート、削除

Document created by RSA Information Design and Development on Feb 16, 2017
Version 1Show Document
  • View in full screen mode
  

次の場合にユーザーをサービスに追加する必要があります。

  • 集計の設定
  • 下記のサービスへのアクセス設定:
    • シック クライアント
    • REST API

注:このトピックは、Security Analyticsサーバのユーザー インタフェースを通してサービスにアクセスするユーザーには適用されません。それらのユーザーは、サービスではなく、システムに追加する必要があります。詳細については、「システム セキュリティとユーザー管理」の「ユーザーの設定」トピックを参照してください。

各サービス ユーザーについて、次のタスクを実行できます。

  • サービスのユーザー認証とクエリー処理プロパティを構成する
  • ユーザーをロールのメンバーにする。このロールにはユーザーに付与される権限のセットが設定される
  • 他のサービスにユーザー アカウントをレプリケートする
  • 選択したサービス上のユーザー パスワードを変更する

サービス ユーザー パスワードの変更 複数のサービスにわたってサービス ユーザー パスワードを変更する手順について説明します。

レプリケーションと移行の考慮事項

Security Analytics 10.5サービスからSecurity Analytics 10.4サービスにユーザーをレプリケートすると、クエリー タイムアウトは、最も近いレベルのクエリー レベルに移行されます。たとえば、ユーザーのクエリー タイムアウトが15分である場合、ユーザーはクエリー レベル3を取得します。ユーザーのクエリー タイムアウトが35分である場合、ユーザーはクエリー レベル2を取得します。ユーザーのクエリー タイムアウトが45分である場合、ユーザーはクエリー レベル2を取得します。

Security Analytics 10.4サービスからSecurity Analytics 10.5以降のサービスにユーザーを移行またはレプリケートすると、クエリー レベルは、次の定義に基づいてクエリー タイムアウトに移行されます。

  • クエリー レベル1 = 60分
  • クエリー レベル2 = 40分
  • クエリー レベル3 = 20分

手順

[セキュリティ]ビューへのアクセス

以下の各手順は、サービスの[セキュリティ]ビューから開始します。

サービスの[セキュリティ]ビューに移動するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択します。
  2. サービスを選択し、Actns.png[表示]>[セキュリティ]を選択します。
    選択したサービスの[セキュリティ]ビューが表示され、[ユーザー]タブが開きます。
    SrvSecUsrs106.png

注:Security Analytics 10.4以前のサービス バージョンでは、[ユーザー設定]セクションに[SA Coreクエリー タイムアウト]ではなく[クエリー レベル]フィールドが表示されます。

サービス ユーザーの追加

  1. ユーザー]タブで、104ApplAdd.pngをクリックします。
  2. サービスにアクセスするユーザー名を入力し、Enterを押します。
    [ユーザー情報]セクションに[ユーザー名]が表示され、残りのフィールドが編集可能になります。
  3. パスワード]および[パスワードの確認]フィールドで、サービスにログオンするためのパスワードを入力します。
  4. (オプション)追加情報を提供します。
  • Security Analyticsにログオンするための名前
  • メール アドレス
  • ユーザーの説明
  1. [ユーザー設定]セクションで、次の情報を選択します。 
  • 認証タイプ
    • Security Analyticsがユーザーを認証する場合、[Netwitness]を選択します。
    • Security Analyticsサーバでユーザー認証にActive DirectoryまたはPAMが利用できます。これらの外部認証を設定する場合、[外部]を選択します。

注:10.4以降では、信頼関係接続が使用されるため、サービスで外部ユーザー アカウントを構成する必要はありません。Security Analyticsサーバではすべての外部認証構成が一元管理されます。 

  • SA Coreクエリー タイムアウト]は、ユーザーがサービス上でクエリーを実行できる最大分数です。このフィールドはSecurity Analytics 10.5以降のサービス バージョンに適用され、10.4以前のバージョンでは表示されません。
  • クエリー レベル]は、ユーザーがサービス上で許可されるクエリー実行の最大分数です。クエリー レベルには、1、2、3の3つのレベルがあります。このフィールドは、Security Analytics 10.4以前のサービス バージョンで使用され、10.5以降のサービス バージョンには表示されません。
  1. (オプション)追加のクエリー条件を指定します。
  • クエリー プレフィックス]はクエリーをフィルタします。プレフィックスを入力して、ユーザーに表示される結果を制限します。
  • セッション閾値]は、スキャンするセッションのカウント数を制御します。閾値を上回るセッション カウントを持つメタ値では、セッションのカウントが閾値に達すると停止されます。
  1. ロール メンバーシップ]セクションで、ユーザーに割り当てる各ロールを選択します。ユーザーがサービス上のロールのメンバーの場合、ユーザーにはロールに割り当てられた権限が付与されます。
  2. 新しいサービス ユーザーをアクティブ化するには、[適用]をクリックします。

ユーザーはすぐにサービスに追加されます。

他のサービスにユーザーをレプリケートする

  1. [ユーザー]タブで、ユーザーを選択して、Actns.png>[レプリケート]をクリックします。
    [他のサービスへのユーザーのレプリケート]ダイアログが表示されます。
    ReplUsrDb.png
  2. ユーザーのパスワードを入力し、パスワードを確認します。
  3. ユーザーのレプリケート先となる各サービスを選択します。
  4. レプリケート]をクリックします。

選択した各サービスにユーザー アカウントが追加されます。

サービス ユーザーの削除

  1. ユーザー]タブで、[ユーザー名]を選択し、104ServRem.pngをクリックします。
    Security Analyticsで、選択したユーザーを削除してもよいか確認するダイアログが表示されます。
  2. ユーザーを削除するには、[はい]をクリックします。

ユーザーはすぐにサービスから削除されます。

You are here
Table of Contents > サービスの処理手順 > サービス ユーザーの追加、レプリケート、削除

Attachments

    Outcomes