ホストGS:サービス ユーザ ロールと権限

Document created by RSA Information Design and Development on Apr 19, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、事前構成されたサービス ユーザ ロールと権限について説明します。

[サービス]の[セキュリティ]ビューの[ロール]タブでは、サービス ユーザ ロールを作成し、権限を割り当てることができます。NetWitness Suiteに含まれる事前構成されたロールを使用して、ユーザ権限を割り当てることもできます。

サービス ユーザ ロール

NetWitness Suiteには、以下の事前構成されたサービス ユーザ ロールがあります。

                                      
ロール割り当てられた権限担当者/アカウント
Administratorsすべての権限NetWitness Suiteシステム管理者
Aggregationaggregate
sdk.content
sdk.meta
sdk.packets		このロールを使用して、Aggregationアカウントを作成できます。

このロールは、データの集計を実行するために必要な最低限の権限を提供します。NetWitness Suite 10.5以降のサービスでのみ利用可能です。 
Analysts、Malware_Analysts、SOC_Managerssdk.meta
sdk.content
sdk.packets
storedproc.execute		ユーザは、分析を目的として、特定のアプリケーションを使用し、クエリを実行し、コンテンツを表示することができます。
Data_Privacy_Officerssys.manage
users.manage
sdk.meta
sdk.content
sdk.packets
sdk.manage
logs.manage
database.manage
index.manage
dpo.manage 		データ プライバシー責任者

データ プライバシー責任者はDecoderとLog Decoderでdpo.manage権限を持ちます。
Operatorssys.manage
services.manage
connections.manage
users.manage
logs.manage
parsers.manage
rules.manage
database.manage
index.manage
sdk.manage
decoder.manage
archiver.manage
concentrator.manage
storedproc.manage		オペレーターはサービスの日々の運用に対して責任を負います。

サービス ユーザ権限

NetWitness Suiteには、サービス ロールに割り当てることができる権限が多数あります。ユーザは、自分に割り当てられたロールと、各ロールに割り当てられた権限に応じて、各サービスに対する異なる権限を持つことができます。次の表は、ロールに割り当てることができる権限について説明しています。

                                                                                               
権限定義
sys.manageユーザがサービス構成設定を編集することを許可します。
services.manageユーザが他のサービスへの接続を管理することを許可します。
connections.manageユーザがサービスへの接続を管理することを許可します。
users.manageユーザが個々のユーザとユーザ ロールを作成し、ユーザ権限を指定することを許可します。
aggregateユーザがデータの集計を実行することを許可します。
sdk.metaユーザがInvestigationおよびReportingアプリケーションでクエリを実行し、クエリが返したメタデータを表示することを許可します。
sdk.contentユーザがいずれかのアプリケーション(Investigation、Reporting)からrawパケットとログにアクセスすることを許可します。
sdk.packetsユーザがいずれかのアプリケーションからrawパケットとログにアクセスすることを許可します。
appliance.manageユーザがアプライアンス(ホスト)タスクを管理することを許可します。この権限はApplianceサービスで必要です。
decoder. manageユーザがDecoderサービスの構成設定を編集することを許可します。
concentrator.manageユーザがConcentrator/Brokerサービスの構成設定を編集することを許可します。
logs.manageユーザがサービスのログを表示し、特定のサービスのログ構成設定を編集することを許可します。
parsers.manage
 		ユーザがparsersノードですべての属性を管理することを許可します。
 
rules.manageユーザがすべてのルールを追加および削除することを許可します。
database.manageユーザがセッション、メタ、パケット/ログ データベースの場所、サイズ、データベースに関するその他のさまざまな構成を設定することを許可します。
index.manageユーザがすべてのインデックス関連属性を管理することを許可します。
sdk.manageユーザがすべてのSDK構成項目を表示および設定することを許可します。
storedproc.executeユーザがLuaのストアド プロシージャを実行することを許可します。
storedproc.manageユーザがLuaのストアド プロシージャを管理することを許可します。
archiver.manageユーザがArchiver構成を変更することを許可します。
dpo.manageユーザが変換構成と適用可能なキーを管理することを許可します。
Previous Topic:[ロール]タブ
You are here
Table of Contents > 参考情報 > [サービス]ビュー > [サービス]の[セキュリティ]ビュー > サービス ユーザ ロールと権限

Attachments

    Outcomes