セキュリティ/ユーザー管理:ロールの権限

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security Analyticsに事前定義されたシステム ロールを割り当てられたユーザーが、デフォルトでアクセス可能なユーザー インターフェイスについて説明します。 

Security Analyticsでは、各モジュール、ダッシュレット、ビューへのユーザー アクセスは、このトピックで説明されている権限に基づいて制御されます。この表では各行が権限を示し、各列に次のユーザー ロールに対してデフォルトで権限で付与されているかどうかをを示しています。

  • Administrators
  • Operators
  • Analysts
  • SOC Managers
  • Malware Analysts
  • Data Privacy Officers

Administration

次の表に、[Administration]タブでの権限を示します。

                                                                                                                                                                                                                                                                 
権限AdministratorsOperatorsAnalystsSOC ManagersMADPO
Administrationモジュールへのアクセス
ヘルスモニタへのアクセス
システム更新の適用    
Liveインテリジェンス共有にオプトイン可能    
グローバル監査の管理   
ヘルスモニタ ポリシーの管理    
SA詳細設定の管理    
SA監査の管理   
SAメールの管理    
SA LLSの管理    
SAログの管理   
SA通知の管理    
SAプラグインの管理    
SAクエリー条件の管理    
SA再構築の管理    
SAセキュリティの管理   
サービスの管理   
システム設定の管理    
ESA設定の変更    
イベント ソースの変更    
ホストの変更    
サービスの変更   
イベント ソースの表示   
ヘルスモニタ ポリシーの表示  
ヘルスモニタ統計ブラウザの表示 
ホストの表示   
サービスの表示   

アラート

次の表に、[アラート]タブでの権限を示します。

                                                  
権限AdministratorsOperatorsAnalystsSOC ManagersMADPO
Alertsモジュールへのアクセス 
ルールの管理  
アラートの表示  
ルールの表示  

インシデント

次の表に、[インシデント]タブでの権限を示します。

                                                           
権限AdministratorsOperatorsAnalystsSOC ManagersMADPO
Incidentモジュールへのアクセス 
インシデント管理統合の構成   
アラートとインシデントの削除    
アラート処理ルールの管理   
インシデントの表示および管理 

Investigation

次の表に、[Investigation]タブでの権限を示します。

                                                                    
権限AdministratorsOperatorsAnalystsSOC ManagersMADPO
Investigationモジュールへのアクセス 
コンテキスト ルックアップ  
Investigationからのインシデントの作成  
Investigationからリストを管理  
イベントのナビゲート 
値のナビゲート 

Live(ライブ)

次の表に、[Live]タブでの権限を示します。

                                                                                               
権限AdministratorsOperatorsAnalystsSOC ManagersMADPO
Live(ライブ)       
Liveモジュールへのアクセス 
Liveシステム設定の管理    
リソース       
Liveリソースの導入   
Live Feedの管理   
Liveリソースの管理   
Liveリソースの検索 
Liveリソースの詳細の表示 

Malware

次の表に、[Malware]タブでの権限を示します。

                                         
権限AdministratorsOperatorsAnalystsSOC ManagersMADPO
マルウェア ファイルのダウンロード 
Malware Analysisスキャンの開始 
マルウェア解析イベントの表示 

レポート

次の表に、[レポート]タブでの権限を示します。

                                                                                                                                                                                                                                                                                                                                                                                                                          
権限AdministratorsOperatorsAnalystsSOC ManagersMADPO
アラート       
REアラートの定義  
REアラート定義のエクスポート  
REアラートの管理  
REアラートの表示  
スケジュール設定されたREアラートの表示  
チャート        
チャートの定義  
チャートの削除  
チャート定義のエクスポート  
チャートの管理  
チャートの表示  
リスト        
リストの定義  
リストの削除  
リストのエクスポート  
リストの管理  
レポート       
レポートの定義  
レポートの削除  
レポートのエクスポート  
レポートの管理  
レポートの表示  
レポート       
構成へのアクセス  
Reportsモジュールへのアクセス  
Reports検索へのアクセス  
ビューへのアクセス  
ルール       
ルールからのREアラート定義の追加  
ルールの定義  
ルールの削除  
ルールのエクスポート  
ルールの管理  
ルールの用途の表示  
スケジュール       
スケジュールの定義  
スケジュールの削除  
スケジュールの表示  
Warehouse Analytics       
ジョブの定義  
ジョブの削除   
ジョブの管理   
ジョブの表示   

ダッシュボード

次の表に、[ダッシュボード]タブでの権限を示します。

                                                                                                                                                                       
権限AdministratorsOperatorsAnalystsSOC ManagersMADPO
ダッシュレットアクセス - Adminデバイス リスト ダッシュレット 
ダッシュレットアクセス - Adminデバイス モニタ ダッシュレット   
ダッシュレットアクセス - Admin ニュース ダッシュレット 
ダッシュレットアクセス - アラート推移 ダッシュレット  
ダッシュレットアクセス - Alerts直近のアラート ダッシュレット  
ダッシュレット アクセス - Investigation ジョブ ダッシュレット  
ダッシュレットアクセス - Investigation上位の値 ダッシュレット  
ダッシュレットアクセス - 推奨のLiveリソース ダッシュレット 
ダッシュレット アクセス - Live 新しいリソース ダッシュレット 
ダッシュレット アクセス - Liveサブスクリプション ダッシュレット 
ダッシュレット アクセス - Live 更新されたリソース ダッシュレット 
ダッシュレットアクセス - Malwareジョブ ダッシュレット  
ダッシュレットアクセス - Reports直近のレポート ダッシュレット  
ダッシュレットアクセス - Reportsチャート ダッシュレット  
ダッシュレットアクセス - 上位アラート ダッシュレット  
ダッシュレット アクセス ‐ Unified RSA First Watchダッシュレット 
ダッシュレット アクセス ‐ Unifedショートカット ダッシュレット 
You are here
Table of Contents > ロール ベースのアクセス制御の仕組み > ロールの権限

Attachments

    Outcomes