データ プライバシー:ユーザ アカウントの構成

Document created by RSA Information Design and Development on Apr 19, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、NetWitness Suiteでデータの難読化を行うユーザ アカウントを構成する方法について説明します。データの難読化を行うには、いくつかのタイプのユーザに対してアカウントと権限を構成する必要があります。

  • NetWitness SuiteのデフォルトのAdministratorsシステム ロールをカスタマイズし、データ プライバシー責任者のみに許可される権限を削除します。
  • データ プライバシー責任者と一般的なアナリストを表す2つのユーザ アカウントを、システム レベルに追加します。
  • Aggregationロールを持つユーザ アカウントをサービス レベルに追加し、DecoderおよびLog DecoderがデータをConcentratorまたはBrokerに集計できるようにします。
  • Reporting Engineについては、2つのサービス アカウントを別々に構成します。1つは機微データが含まれない汎用的なレポート作成用のサービス アカウントで、もう1つは、機微データを含めたすべてのデータにアクセスできる特権ユーザ用のアカウントです。手順については、「Reporting Engine構成ガイド」の「データ ソースの権限の構成」を参照してください。

デフォルトのAdministratorsユーザ ロールのサービス レベルでのカスタマイズ

DecoderとLog Decoderのそれぞれで、データ プライバシー責任者と管理者の権限を分離するには、Administratorsロールのクローンからdpo.manage権限を削除する必要があります。

  1. [管理]の[サービス]ビューで、DecoderまたはLog Decoderを選択します。アクション ボタン >[表示]>[セキュリティ]をクリックします。
  2. [サービス]の[セキュリティ]ビューで、[ロール]タブをクリックして[Administrators]を選択し、複製アイコンをクリックします。
    ロール名の入力]ダイアログで、Non_DPO_Administratorsなどの新しいロール名を入力し、[保存]をクリックします。
  3. 新しいロールを選択します。

    ロール情報が表示され、編集できるようになります。

  4. dpo.manageの横にあるボックスをクリックしてチェックを解除し、[適用]をクリックします。

    データ プライバシー構成を管理する権限が、新しいロールから削除されます。

  5. ユーザ]タブで、Administratorsロールを持つユーザをそれぞれ選択して、そのロールをクローンされたロールに変更します。
  6. 修正されたAdministratorsロールを持つユーザが管理者としてログインできることを確認します。
  7. 修正されたAdministratorsロールを持つユーザが[設定]タブでメタおよびコンテンツ制限の構成を実行できないことを確認します。

Aggregationユーザ ロールを持つユーザ アカウントのサービスレベルへの追加

DecoderおよびLog DecoderがConcentratorまたはBrokerにデータを集計できるようにするには、次の操作を行います。

  1. [管理]の[サービス]ビューで、DecoderまたはLog Decoderを選択します。アクション ボタン >[表示]>[セキュリティ]をクリックします。
  2. ユーザ]タブで、Aggregationロールを持つユーザを追加し、[適用]をクリックします。

    注:このユーザ ロールの適用の詳細については、「ホストおよびサービス スタート ガイド」の「Aggregationロール」トピックを参照してください。

NetWitnessサーバでのデータ プライバシー責任者およびアナリストのアカウントの追加

特権を持つデータ プライバシー責任者と一般的なアナリストを表す2つのユーザ アカウントを、NetWitness Suiteにシステム レベルで作成する必要があります。デフォルトの信頼関係接続を使用して構成されている環境では、コア サービス(Broker、Concentrator、Decoder)で新しいユーザ アカウントを作成する必要はありません。NetWitnessサーバでユーザを作成すれば、そのユーザはそれらのサービスにログオンできます。

注:ロール名がサーバとサービスの両方に存在する必要があり、ロール名が同一である必要があります。NetWitnessサーバ上で新しいカスタム ロールを作成する場合は、すべてのコア サービスにも必ずそのロールを追加します。

  1. データ プライバシー責任者用の新しいユーザ アカウントの作成:

    1. セキュリティ]ビューで、[ユーザ]タブを選択し、[追加]アイコンをクリックします。

      [ユーザの追加]ダイアログが表示されます。

      [ユーザの追加]ダイアログ

    2. 次の認証情報を使用して、新しいアカウントを作成します。

      ユーザ名 = <新しいユーザのログオン名(例:DPOadmin)>
      メール = <新しいユーザのメール アドレス(例:DPOadmin@rsa.com)>
      パスワード = <新しいユーザのログオン パスワード(例:RSAprivacy!@)>
      名前 = <新しいユーザのフルネーム(例:DPO Administrator)>

    3. ロールと属性]セクションで[ロール]タブに移動し、[追加]アイコンをクリックし、新しいユーザにData_Privacy_Officersロールを選択します。
    4. 保存]を選択します。
  2. アナリスト用の限定された権限を持つ新しいユーザ アカウントの作成:

    1. [管理]>[セキュリティ]ビューで、[ユーザ]タブをクリックします。[ユーザ]タブのツールバーで、[追加]アイコンをクリックします。

      [ユーザの追加]ダイアログが表示されます。

    2. 次の認証情報を使用して、新しいアカウントを作成します。

      ユーザ名 = <新しいユーザのログオン名(例:NonprivAnalyst)>
      メール = <新しいユーザのメール アドレス(例:NonprivAnalyst@rsa.com)>
      パスワード = <新しいユーザのログオン パスワード(例:RSAprivacy!@)>
      名前 = <新しいユーザのフルネーム(例:Nonprivileged Analyst)>

    3. ロールと属性]セクションで[ロール]タブに移動し、[追加]アイコンをクリックし、新しいユーザにAnalystsロールを選択します。
    4. 保存]を選択します。

You are here
Table of Contents > 詳細な手順 > データ プライバシーで使用するためのユーザ アカウントの構成

Attachments

    Outcomes