セキュリティ/ユーザー管理:[ユーザーの追加]または[ユーザーの編集]ダイアログ

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、[Administration]の[セキュリティ]ビュー>[ユーザー]タブからアクセスできる、[ユーザーの追加]ダイアログと[ユーザーの編集]ダイアログについて説明します。

すべてのユーザーは、ユーザー名とパスワードを持つローカル ユーザー アカウント、またはSecurity Analyticsにマップされている外部ユーザー アカウントが必要です。

ユーザーの追加]または[ユーザーの編集]ダイアログを表示するには、次の手順を実行します。

  1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。
    [セキュリティ]ビューが表示され、[ユーザー]タブが開きます。
  2. 次のいずれかを実行します。
    • アクション バーで、をクリックします。
      ユーザーの追加]ダイアログが表示されます。
    • ユーザーを選択し、アクション バーでをクリックします。
      ユーザーの編集]ダイアログが表示されます。

[ユーザーの追加]ダイアログは、ここに表示されている[ユーザーの編集]ダイアログと同じです。

[ユーザーの追加]と[ユーザーの編集]ダイアログに、次の情報が表示されます。

  • ユーザー情報
  • ユーザーが所属するロール
  • クエリー属性の設定

ユーザー情報

次の表にユーザー情報の説明を示します。

                                                     
フィールド説明
ユーザー名 Security Analyticsのユーザー アカウントのユーザー名。
名前 ユーザーの名前。
パスワードと
パスワードの確認
Security Analyticsにログオンするためのパスワード。
メール ユーザーのメール アドレス。
説明 (オプション)ユーザーの説明。
外部 ユーザーが、Security Analyticsによる内部認証ではなく、Active DirectoryまたはPAMによる外部認証により認証されることを示します。 
パスワード ポリシー変更時にパスワードの変更を強制 Security Analyticsのパスワード強度ポリシーが変更された場合に、(次回ログオン時に)パスワードの変更をユーザーに要求します。このフィールドは内部ユーザーにのみ適用されます。
次回ログイン時にパスワードの変更を強制

ユーザーが次回にSecurity Analyticsにログオンしたときにユーザーのパスワードを期限切れにします。このフィールドは内部ユーザーにのみ適用されます。アクティブなユーザー セッションには影響しません。ユーザーのパスワードが期限切れになったことを示す時計アイコンがユーザー行に表示されます。パスワードを期限切れにした後で、それを元に戻すことはできません。このチェックボックスは、次回のユーザー アカウント編集時にオフになります。

リセット 変更をクリアします。
キャンセル ダイアログを閉じます。
保存 変更を保存します。

[ロール]タブ

次の表に、[ロール]タブの各機能の説明を示します。

                           
機能説明
Icon-Add.png [ロールの追加]ダイアログが開き、ユーザーに割り当てることのできるロールの一覧が表示されます。
Icon-Add.png 選択したロールがユーザーから削除されます。
icon_ShowPerms.png 選択したロールの権限が表示されます。
名前 ユーザーに割り当てられているロールが一覧表示されます。

[属性]タブ

次の表に、[属性]タブの各フィールドの説明を示します。割り当てられたロールの設定を上書きする必要がない限り、これらのクエリー処理属性は設定しないでください。個別のユーザーに対してこれらの属性を設定しない場合、ユーザーに割り当てられたロールの設定が適用されます。ステップ3:ロールごとのクエリーおよびセッションの属性の検証 、ユーザーごとのクエリーおよびセッションの属性の検証 で補足情報を参照してください。

斜体の値はデフォルト値です(100000など)。斜体以外の値は、デフォルト値から変更されたことを示します(40など)。

                         
フィールド説明
SA Coreクエリー タイムアウト (オプション)ユーザーがクエリーを実行できる最長時間(分)を指定します。このタイムアウトは、Investigationから実行されるクエリーにのみ適用されます。デフォルトでは、空白です。値を指定すると、ロールの設定が上書きされます。この値を設定する場合は、ゼロ(0)以上にする必要があります。ゼロを指定するとタイムアウトしません。

注:このフィールドは、Security Analytics 10.5以降のコア サービスで使用されます。  

SA Coreクエリー レベル (オプション)ユーザーがクエリーを実行できる最長時間(分)を指定します。クエリー レベルには、1、2、3の3つのレベルがあります。デフォルトのクエリー レベルは、クエリー レベル1 = 60分です。クエリー レベル2 = 40分、クエリー レベル3 = 20分です。

注:このフィールドは、Security Analytics 10.4以前のコア サービスで使用されます。Security Analytics 10.5以降のコア サービスでは、クエリー レベルは廃止されています。 

SA Coreクエリー プレフィックス (オプション)クエリー結果をフィルタして、ユーザーに表示される情報を制限します。デフォルトでは、空白です。たとえば、クエリー プレフィックスに'service' = 80を指定した場合、ユーザーが実行するクエリーの先頭にこの条件が付加され、ユーザーは、HTTPセッションのメタにしかアクセスできなくなります。 
SA Coreセッション閾値 サービスがメタ値をスキャンする時にセッションをカウントする方法を制御します。この値はゼロ(0)以上にする必要があります。この閾値がゼロより大きい場合は、セッション カウントが閾値を超えると、クエリーの最適化により、セッション カウントの合計を推定します。クエリーが返したメタ値が閾値に達すると、システムでは以下の動作が行われます。
  • セッションのカウントを停止する
  • 閾値と、閾値に達するまでに要したクエリー時間の割合を表示する
ここで指定する制限で[プロファイル]>[環境設定]>[Investigation]で定義された[最大セッション エクスポート]の値が上書きされます。デフォルト値は100000です。
You are here
Table of Contents > 参考資料 > [Administration]の[セキュリティ]ビュー > [ユーザーの追加]または[ユーザーの編集]ダイアログ

Attachments

    Outcomes