セキュリティ/ユーザー管理:[ロールの追加]または[ロールの編集]ダイアログ

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[Administration]の[セキュリティ]ビュー>[ロール]タブからアクセスできる、[ロールの追加]および[ロールの編集]ダイアログについて説明します。

[ロールの追加]ダイアログおよび[ロールの編集]ダイアログでは、ロールを追加したり、ロールに割り当てられた権限を編集したりすることができます。ロールのメンバーに対してクエリー処理属性を指定して、メンバーが取得できる情報を制限することもできます。これらのダイアログの構造は同じです。唯一の違いは、新しいロールを追加するか、既存のロールを変更するかです。

ロールの権限を変更すると、ロールの保存後ただちに、そのロールに割り当てられているユーザーに適用されます。

このビューにアクセスするには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。
    [セキュリティ]ビューが開き、デフォルトで[ユーザー]タブが表示されます。
  2. ロール]タブをクリックします。
  3. 次のいずれかを実行します。
    • アクション バーで、をクリックします。
      ロールの追加]ダイアログが表示されます。
    • ロールを選択し、アクション バーでをクリックします。
      ロールの編集]ダイアログが表示されます。

[ロールの追加]ダイアログと[ロールの編集]ダイアログには、それぞれ [ロール情報]、[属性]、[権限]の3つのセクションがあります。

ロール情報

下の図は[ロール情報]セクションの情報です。

                 
機能説明
名前 ユーザー ロールの名前。
説明 ユーザー ロールについてのオプションの説明。

属性

次の表は[属性]セクションの情報について説明しています。斜体で表示される値はデフォルト値です(5など)。斜体以外の値は、デフォルト値から変更されたことを示します(1200など)。ステップ3:ロールごとのクエリーおよびセッションの属性の検証 で詳細を参照してください。

                         
機能説明
SA Coreクエリー タイムアウト (オプション)ユーザーがクエリーを実行できる最長時間(分)を指定します。デフォルト値は5分です。このタイムアウトは、Investigationから実行されるクエリーにのみ適用されます。この値を設定する場合は、ゼロ(0)以上にする必要があります。ゼロを指定するとタイムアウトしません。

Security Analytics 10.5以降に移行する際、ロールに値が設定されていないと、デフォルトで5分に設定されます。

注:このフィールドは、Security Analytics 10.5以降のコア サービスで使用されます。

SA Coreクエリー レベル (オプション)ユーザーがクエリーを実行できる最長時間(分)を指定します。クエリー レベルには、1、2、3の3つのレベルがあります。デフォルトのクエリー レベルは、クエリー レベル1 = 60分です。クエリー レベル2 = 40分、クエリー レベル3 = 20分です。

注:このフィールドは、Security Analytics 10.4以前のコア サービスで使用されます。Security Analytics 10.5以降のコア サービスでは、クエリー レベルは廃止されています。

SA Coreクエリー プレフィックス (オプション)クエリー結果をフィルターして、ロール メンバーに表示される情報を制限します。デフォルトでは、空白です。たとえば、クエリー プレフィックスに'service' = 80を指定した場合、ユーザーが実行するクエリーの先頭にこの条件が付加され、ユーザーは、HTTPセッションのメタにしかアクセスできなくなります。
SA Coreセッション閾値 サービスがメタ値をスキャンする時にセッションをカウントする方法を制御します。この値はゼロ(0)以上にする必要があります。この閾値がゼロより大きい場合は、セッション カウントが閾値を超えると、クエリーの最適化により、セッション カウントの合計を推定します。クエリーが返したメタ値が閾値に達すると、システムでは以下の動作が行われます。
  • セッションのカウントを停止する
  • 閾値と、閾値に達するまでに要したクエリー時間の割合を表示する

デフォルト値は100000です。ここで指定する制限で[プロファイル]>[環境設定]>[Investigation]で定義された[最大セッション エクスポート]の値が上書きされます。 

権限

次の表は[権限]セクションの情報について説明しています。ロールの権限 では、権限について説明しています。

                             
機能説明
モジュール
タブ
モジュールごとの8つのタブがあります(  [Administration]、[Alerts]、[インシデント]、[Investigation]、[Live]、[Malware]、[レポート]、[ダッシュボード])。それぞれのタブにモジュールの権限が一覧表示されます。
説明
モジュールの権限がすべて一覧表示されます。
割り当て
モジュールの権限がロールに割り当てられていることを示すチェックボックスがあります。
保存 選択した権限を割り当てた状態でロールを保存します。
キャンセル 設定をキャンセルして、ダイアログを閉じます。
You are here
Table of Contents > 参考資料 > [Administration]の[セキュリティ]ビュー > [ロールの追加]または[ロールの編集]ダイアログ

Attachments

    Outcomes