ホストGS:[ユーザ]タブ

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 5Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、[サービス]の[セキュリティ]ビュー>[ユーザ]タブの機能について紹介します。

[サービス]の[セキュリティ]ビューにある[ユーザ]タブでは、サービスに対して次の項目を構成できます。

  • ユーザ アカウントの追加。
  • サービス ユーザのパスワードの変更。
  • サービス ユーザの認証プロパティとクエリ処理プロパティの構成。
  • ユーザのロールのメンバシップの指定。これによって、選択したサービスに関してユーザが所属するロールが指定されます。

注:信頼接続を使用する10.4以降のNetWitness Platform Coreサービスの場合、Webクライアントからログオンするユーザ用にNetWitness Platform Coreユーザ アカウントを作成する必要がなくなりました。 NetWitness Platform Coreユーザ アカウントを作成する必要があるのは、集計の設定時、シック クライアント、REST APIを使用する場合です。

このタブに関連する手順については、「ホストとサービスの手順」で説明します。

[サービス]の[セキュリティ]ビュー>[ユーザ]タブにアクセスするには、次の手順を実行します。

  1. NetWitness Platformで、[管理]>[サービス]に移動します。
  2. ユーザを追加するサービスを選択し、The actions drop-down>[表示]>[セキュリティ]を選択します。
    This is an example of the Users tab.

機能

[ユーザ]タブには、左側に[ユーザ リスト]パネルがあります。ユーザ名を選択すると、右側の[ユーザ定義]パネルが使用可能になります。

[ユーザ リスト]パネル

[ユーザ リスト]パネルには次の機能があります。

                           
機能説明
The Add icon 現在のサービスに新しいユーザを追加します。
The delete icon 選択したユーザをサービスから削除します。
The actions drop-down 選択したサービス ユーザ アカウントに対し、次のいずれかのアクションを実行します。
  • レプリケート: サービス ユーザ アカウント全体を、選択したサービスにレプリケートします。
  • パスワードの変更: サービス ユーザ アカウントのパスワードを変更し、新しいパスワードを、同じ アカウントが定義されている他のコア サービスにレプリケートします。[パスワードの変更]オプションによって選択されたコア サービスにレプリケートされるのは、ユーザ アカウント全体ではなく、パスワードの変更のみです。
ユーザ名サービスにアクセスするすべてのユーザ アカウントのユーザ名。NetWitness Platformのログインで使うユーザ名と同一にする必要があります。

次の図は、[他のサービスへのユーザのレプリケート]ダイアログを示しています。

This is an example of the Replicate User to other services dialog.

次の図は、[パスワードの変更]ダイアログを示しています。

This is an example of the Change Password dialog.

[ユーザ定義]パネル

[ユーザ定義]パネルには3つのセクションがあります。 

  • [ユーザ情報]では、[管理]の[セキュリティ]ビューで作成されたとおりにユーザを特定します。
  • [ユーザ設定]は、このユーザがサービスにアクセスするときに適用されるパラメータを定義します。
  • [ロール メンバシップ]は、ユーザが所属するユーザ ロールを定義します。

ボタンが2つあります。

  • 保存]ボタンは、[ユーザ定義]パネルでの変更を保存し、変更はすぐに有効になります。
  • リセット]ボタンは、[ユーザ定義]パネルで変更を保存していない場合、すべてのフィールドと設定を編集前の値にリセットします。

ユーザ情報

[ユーザ情報]セクションには次の機能があります。

                               
フィールド説明
名前 ユーザの名前。
ユーザ名 サービスにログオンするためにユーザが入力するユーザ名。これは、[管理]の[セキュリティ]ビュー([管理]>[セキュリティ])で、管理者がユーザおよび認証情報を追加したときに指定したNetWitness Platformユーザ名です。
パスワード(およびパスワードの確認サービスにログオンするためにユーザが入力するパスワード。これは、[管理]の[セキュリティ]ビューで、管理者がユーザおよび認証情報を追加したときに指定したNetWitness Platformパスワードです。ユーザがNetWitness Platform全体のサービスに接続できるようにするため、NetWitness Platformのアカウント パスワードとサービス パスワードは一致する必要があります。
メール (オプション)ユーザのメール アドレス。
説明 (オプション)このユーザの説明。

ユーザ設定

[ユーザ設定]セクションには次の機能があります。

                           
フィールド説明
認証タイプこのユーザの認証スキーム。内部および外部の認証をサポートしています。
  • Netwitnessは内部認証で、デフォルトで有効になっています。このモードでは、ユーザは、管理者がNetWitness Platformの[管理]の[セキュリティ]ビュー([管理]>[セキュリティ])でユーザ アカウントを作成した際に設定したアカウントとパスワードで認証する必要があります。
  • 外部認証は、ホスト インタフェースでPAM(Pluggable Authentication Modules)を構成した場合に選択できます。詳細については、『システム セキュリティとユーザ管理』ガイドの「PAMログイン機能の構成」を参照してください。
クエリ プレフィックス(オプション)このユーザによるすべてのクエリに必ず付加するクエリ を構成します。たとえば、email != 'ceo@company.com'というクエリ プレフィックスを追加すると、指定した一部のメールのセッションが結果に表示されなくなります。
Coreクエリ タイムアウト

注:このフィールドは、NetWitness Platform 10.5以降のサービスで使用され、10.4以前のサービスには表示されません。NetWitness Platform 10.4以前のサービスでは、[Coreクエリ タイムアウト]ではなく[クエリ レベル]が使用されます。

ユーザがサービスに対して1つのクエリを実行できる最長時間を分単位で指定します。この値がゼロ(0)に設定されている場合、クエリ タイムアウトはサービス上のユーザには適用されません。

NetWitness Platform 10.5以降のサービスからNetWitness Platform 10.4のサービスにユーザをレプリケートすると、クエリ タイムアウトは、最も近いレベルのクエリ レベルに変換されます。たとえば、ユーザのクエリ タイムアウトが15分である場合、ユーザはクエリ レベル3を取得します。ユーザのクエリ タイムアウトが35分である場合、ユーザはクエリ レベル2を取得します。ユーザのクエリ タイムアウトが45分である場合、ユーザはクエリ レベル2を取得します。
セッション閾値(オプション)メタ値をスキャンする場合のセッション数のカウントについて、アプリケーションの動作を制御します。スキャン時にセッション数が閾値に到達すると、それ以降セッション数はカウントされません。

セッション閾値を設定し、実際にスキャン時に閾値に到達した場合、[ナビゲート]ビューには閾値に達したこと、また閾値に達するまでに要したクエリの時間の割合が表示されます。

ロール メンバシップ

[ロール メンバシップ]セクションには、選択したサービスでユーザが所属しているロールが表示されます。

Previous Topic:[設定]タブ
You are here
Table of Contents > 参考情報 > [サービス]ビュー > [サービス]の[セキュリティ]ビュー > [ユーザ]タブ

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)9 Views
      Last modified on Apr 29, 2019 2:13 AM
      Ratings: