ホストGS:[ユーザ]タブ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 4Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、[サービス]の[セキュリティ]ビュー>[ユーザ]タブの機能について紹介します。

[サービス]の[セキュリティ]ビューにある[ユーザ]タブでは、サービスに対して次の項目を構成できます。

  • ユーザ アカウントの追加。
  • サービス ユーザ パスワードの変更。
  • サービス ユーザの認証プロパティとクエリ処理プロパティの構成。
  • ユーザのロールのメンバシップの指定。これによって、選択したサービスに関してユーザが所属するロールが指定されます。

注:信頼関係接続を使用する10.4以降のNetWitness Suite Coreサービスの場合、Webクライアントからログオンするユーザ用にNetWitness Suite Coreユーザ アカウントを作成する必要がなくなりました。 NetWitness Suite Coreユーザ アカウントを作成する必要があるのは、集計の設定時、シック クライアント、REST APIを使用する場合です。

このタブに関連する手順については、「ホストGS:ホストとサービスの処理手順」で説明します。

[サービス]の[セキュリティ]ビュー>[ユーザ]タブにアクセスするには、次の手順を実行します。

  1. NetWitness Suiteで、[管理]>[サービス]に移動します。
  2. ユーザを追加するサービスを選択し、The actions drop-down>[表示]>[セキュリティ]を選択します。
    This is an example of the Users tab.

機能

[ユーザ]タブには、左側に[ユーザ リスト]パネルがあります。ユーザ名を選択すると、右側の[ユーザ定義]パネルが使用可能になります。

[ユーザ リスト]パネル

[ユーザ リスト]パネルには次の機能があります。

                           
機能説明
The Add icon 現在のサービスに新しいユーザを追加します。
The delete icon 選択したユーザをサービスから削除します。
The actions drop-down 選択したサービス ユーザ アカウントに対し、次のいずれかのアクションを実行します。
  • レプリケート: サービス ユーザ アカウント全体を、選択したサービスにレプリケートします。
  • パスワードの変更: サービス ユーザ アカウントのパスワードを変更し、新しいパスワードを、同じ アカウントが定義されている他のコア サービスにレプリケートします。[パスワードの変更]オプションによって選択されたコア サービスにレプリケートされるのは、ユーザ アカウント全体ではなく、パスワードの変更のみです。
ユーザ名サービスにアクセスするすべてのユーザ アカウントのユーザ名。NetWitness Suiteのログインで使うユーザ名と同一にする必要があります。

次の図は、[他のサービスへのユーザのレプリケート]ダイアログを示しています。

This is an example of the Replicate User to other services dialog.

次の図は、[パスワードの変更]ダイアログを示しています。

This is an example of the Change Password dialog.

[ユーザ定義]パネル

[ユーザ定義]パネルには3つのセクションがあります。 

  • [ユーザ情報]では、[管理]の[セキュリティ]ビューで作成されたとおりにユーザを特定します。
  • [ユーザ設定]は、このユーザがサービスにアクセスするときに適用されるパラメータを定義します。
  • [ロール メンバシップ]は、ユーザが所属するユーザ ロールを定義します。

ボタンが2つあります。

  • 保存]ボタンは、[ユーザ定義]パネルでの変更を保存し、変更はすぐに有効になります。
  • リセット]ボタンは、[ユーザ定義]パネルで変更を保存していない場合、すべてのフィールドと設定を編集前の値にリセットします。

ユーザ情報

[ユーザ情報]セクションには次の機能があります。

                               
フィールド説明
名前 ユーザの名前。
ユーザ名 サービスにログオンするためにユーザが入力するユーザ名。これは、[管理]の[セキュリティ]ビュー([管理]>[セキュリティ])で、管理者がユーザおよび認証情報を追加したときに生成されたNetWitness Suiteユーザ名です。
パスワード(およびパスワードの確認サービスにログオンするためにユーザが入力するパスワード。これは、[管理]の[セキュリティ]ビュー([管理]>[セキュリティ])で、管理者がユーザおよび認証情報を追加したときに生成されたNetWitness Suiteパスワードです。NetWitness Suiteを通じてユーザがサービスに接続できるようにするために、NetWitness Suiteアカウント パスワードおよびサービス パスワードはシステムのアカウント情報と一致する必要があります。
メール (オプション)ユーザのメール アドレス。
説明 (オプション)このユーザの説明。

ユーザ設定

[ユーザ設定]セクションには次の機能があります。

                           
フィールド説明
認証タイプこのユーザの認証スキーム。内部および外部の認証をサポートしています。
  • Netwitnessは内部認証で、デフォルトで有効になっています。このモードでは、ユーザは、管理者がNetWitness Suite[管理]の[セキュリティ]ビュー([管理]>[セキュリティ])でユーザ アカウントを作成した際に設定したアカウントとパスワードで認証する必要があります。
  • 外部認証は、ホストインタフェースでPAM(Pluggable Authentication Modules)を使用して有効にできます。詳細については、「システム セキュリティとユーザ管理」ガイドの「PAMログイン機能の構成」を参照してください。
クエリ プレフィックス(オプション)このユーザによるすべてのクエリに必ず付加するクエリ を構成します。たとえば、email != 'ceo@company.com'というクエリ プレフィックスを追加すると、それらのメールに関するセッションが結果に表示されないようになります。
SA Coreクエリ タイムアウト

注:このフィールドは、NetWitness Suite 10.5以降のサービスで使用され、10.4以前のサービスには表示されません。NetWitness Suite 10.4以前のサービスでは、[SA Coreクエリ タイムアウト]ではなく[クエリ レベル]が使用されます。

ユーザがサービスに対してクエリを実行できる最長時間を分単位で指定します。この値がゼロ(0)に設定されている場合、クエリ タイムアウトはサービス上のユーザには適用されません。

NetWitness Suite 10.5以降のサービスからNetWitness Suite 10.4サービスにユーザをレプリケートすると、クエリ タイムアウトは、最も近いレベルのクエリ レベルに移行されます。たとえば、ユーザのクエリ タイムアウトが15分である場合、ユーザはクエリ レベル3を取得します。ユーザのクエリ タイムアウトが35分である場合、ユーザはクエリ レベル2を取得します。ユーザのクエリ タイムアウトが45分である場合、ユーザはクエリ レベル2を取得します。
セッション閾値(オプション)メタ値をスキャンする場合のセッション数のカウントについて、アプリケーションの動作を制御します。スキャン時にセッション数の閾値に到達した場合には、それ以上のセッションのカウントは実行されません。

セッションの閾値を設定し、実際にユーザによるスキャンが閾値に達した場合、[ナビゲート]ビューは閾値に達したこと、また閾値に達するまでに要したクエリの時間の割合を表示します。

ロール メンバシップ

[ロール メンバシップ]セクションには、選択したサービスについてユーザが所属しているロールが表示されます。

Previous Topic:[設定]タブ
You are here
Table of Contents > 参考情報 > [サービス]ビュー > [サービス]の[セキュリティ]ビュー > [ユーザ]タブ

Attachments

    Outcomes