ホストGS：サービスユーザロールと権限

Document created by RSA Information Design and Development on Apr 19, 2018•Last modified by RSA Information Design and Development on Jul 10, 2019

Version 5Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

このトピックでは、事前構成されたサービスユーザロールと権限について説明します。

サービスの［セキュリティ］ビューの［ロール］タブでは、サービスユーザロールを作成し、権限を割り当てることができます。NetWitness Platformに含まれる事前構成されたロールを使用して、ユーザ権限を割り当てることもできます。

サービスユーザロール

NetWitness Platformには、以下の事前構成されたサービスユーザロールがあります。

ロール	割り当てられた権限	担当者/アカウント
Administrators	すべての権限	NetWitness Platformシステム管理者
Aggregation	aggregate sdk.content sdk.meta sdk.packets	このロールを使用して、Aggregationアカウントを作成できます。このロールは、データの集計を実行するために必要な最低限の権限を提供します。NetWitness Platform 10.5以降のサービスでのみ利用可能です。
Analysts、Malware_Analysts、SOC_Managers	sdk.meta sdk.content sdk.packets storedproc.execute	ユーザは、分析を目的として、特定のアプリケーションを使用し、クエリを実行し、コンテンツを表示することができます。
Data_Privacy_Officers	sys.manage users.manage sdk.meta sdk.content sdk.packets sdk.manage logs.manage database.manage index.manage dpo.manage	データプライバシー責任者データプライバシー責任者はDecoderとLog Decoderでdpo.manage権限を持ちます。
Operators	sys.manage services.manage connections.manage users.manage logs.manage parsers.manage rules.manage database.manage index.manage sdk.manage decoder.manage archiver.manage concentrator.manage storedproc.manage	オペレーターはサービスの日々の運用に対して責任を負います。

サービスユーザ権限

NetWitness Platformには、サービスロールに割り当てることができる権限が多数あります。ユーザは、自分に割り当てられたロールと、各ロールに割り当てられた権限に応じて、各サービスに対する異なる権限を持つことができます。次の表は、ロールに割り当てることができる権限について説明しています。

権限	定義
sys.manage	ユーザがサービス構成設定を編集することを許可します。
services.manage	ユーザが他のサービスへの接続を管理することを許可します。
connections.manage	ユーザがサービスへの接続を管理することを許可します。
users.manage	ユーザが個々のユーザとユーザロールを作成し、ユーザ権限を指定することを許可します。
aggregate	ユーザがデータの集計を実行することを許可します。
sdk.meta	ユーザがInvestigationおよびReportingアプリケーションでクエリを実行し、クエリが返したメタデータを表示することを許可します。
sdk.content	ユーザがいずれかのアプリケーション（Investigation、Reporting）からrawパケットとログにアクセスすることを許可します。
sdk.packets	ユーザがいずれかのアプリケーションからrawパケットとログにアクセスすることを許可します。
appliance.manage	ユーザがアプライアンス（ホスト）タスクを管理することを許可します。この権限はApplianceサービスで必要です。
decoder. manage	ユーザがDecoderサービスの構成設定を編集することを許可します。
concentrator.manage	ユーザがConcentrator/Brokerサービスの構成設定を編集することを許可します。
logs.manage	ユーザがサービスのログを表示し、特定のサービスのログ構成設定を編集することを許可します。
parsers.manage	ユーザがparsersノードですべての属性を管理することを許可します。
rules.manage	ユーザがすべてのルールを追加および削除することを許可します。
database.manage	ユーザがセッション、メタ、パケット/ログデータベースの場所、サイズ、データベースに関するその他のさまざまな構成を設定することを許可します。
index.manage	ユーザがすべてのインデックス関連属性を管理することを許可します。
sdk.manage	ユーザがすべてのSDK構成項目を表示および設定することを許可します。
storedproc.execute	ユーザがLuaのストアドプロシージャを実行することを許可します。
storedproc.manage	ユーザがLuaのストアドプロシージャを管理することを許可します。
archiver.manage	ユーザがArchiver構成を変更することを許可します。
dpo.manage	ユーザが変換構成と適用可能なキーを管理することを許可します。