NW:SOCロールに応じた開始ビューの設定

Document created by RSA Information Design and Development on Apr 20, 2018Last modified by RSA Information Design and Development on Oct 15, 2018
Version 3Show Document
  • View in full screen mode
 

SOC(Security Operations)のロールに応じたデフォルトのビューを設定しておくと、NetWitness Suiteにログインした後、アプリケーションの移動を簡単にすることができます。デフォルト ビュー(ホーム ページとも呼ばれる)は、ユーザ環境設定で設定します。

次の図は、主なNetWitness Suiteビューを示しています。

Main Menu icons: Respond, Investigate, Monitor, Configure, and Admin

  • 対応:このビューは、インシデント対応者が使用します。インシデントとアラートのリストを表示し、対応するインシデントを選別することができます。このビューは、従来の10.6の[インシデント管理]ビューに相当します。また、[対応]>[アラート]ビューは10.6 ESAの[アラート]>[サマリ]ビューを置換します。
    [対応]ビューは、デフォルトの開始ビューです。[対応]ビューを表示する権限がない場合のデフォルト ビューは[監視]ビューになります。
  • 調査:このビューは、高度な脅威の調査と探索を行う脅威ハンターが使用します。
  • 監視:このビューはすべてのユーザが使用します。以前のバージョンのクラッシックなビューです。ユーザ権限に応じて、関心のあるさまざまな領域に関するダッシュボードとレポートを表示できます。事前構成済みダッシュボードを選択したり、ダッシュボードをインポートしたり、独自のカスタム ダッシュボードを作成することができます。
  • 構成:このビューは、NetWitness Suiteのデータ ソースと入力データを構成する、脅威インテリジェンス(コンテンツ)担当者が使用します。脅威インテリジェンス担当者は、このビューを使用してLiveコンテンツをダウンロードおよび管理します。インシデントとESAルールを作成および管理することもできます。
    10.6では、[Live]、[インシデント]>[構成]、[アラート]>[構成]に相当します。
  • 管理:このビューは、アプリケーション全体のセットアップと管理を行うシステム管理者が使用します。

NetWitness Suiteのメイン ビューのいずれかをデフォルト ビューとして選択できます。メイン ビューに加え、NetWitness Suiteには定義済みのダッシュボードがあり、実行するタスクに応じて[監視]ビューで選択できます。

  • デフォルト ダッシュボード

  • Identity Dashboard

  • Operations - Logs Dashboard

  • Operations - Network Dashboard
  • Overview Dashboard
  • Threat - Indicators Dashboard

  • Threat - Intrusion Dashboard

次の表では、一般的なSOCのロールと、SOCのロールに応じてユーザ環境設定でホーム ページとして選択できるビューを示します。複数のロールが割り当てられている場合は、NetWitness Suiteにログインした時に表示するのに最も適切だと思うビューを選択します。

                                           
SOCのロールロールの説明デフォルトのホーム ページの候補

インシデント対応者
(Tier1アナリスト)

キューに登録されたインシデントとアラートに対応し、調査と改善を行います。

対応

脅威ハンター
(Tier 2/Tier 3アナリスト)
高度な脅威の調査および探索調査
SOCマネージャ(SOCの管理およびレポート)

SOCの対応体制を管理し、インシデントやデータ侵害に対応します。

監視(ダッシュボードは監視ビューに表示されます。ログインしたときに、自身のSOCロールに適切な事前定義のダッシュボードを選択します。また、ダッシュボードをインポートしたり、独自のダッシュボードを作成したりできます。)

コンテンツのエキスパート
(脅威インテリジェンス)

NetWitness Suiteのデータ ソースと入力データを構成します。

監視または構成(ダッシュボードは監視ビューに表示されます。ログインしたときに、自身のSOCロールに適切な事前定義のダッシュボードを選択します。また、ダッシュボードをインポートしたり、独自のダッシュボードを作成したりできます。監視をデフォルト ビューとして選択した場合は、メイン メニューから構成ビューに移動できます。)

データ プライバシー責任者
(DPO)

管理者と同様に、DPOはプライバシーに関する機微情報を監視して保護します。

監視(ダッシュボードは監視ビューに表示されます。ログインしたときに、自身のSOCロールに適切な事前定義のダッシュボードを選択します。)

システム管理者アプリケーション全体の構成と安定性を重視します。ユーザ アクセスを管理します。管理

デフォルト ビューの設定

  1. ([対応]ビューと一部の[調査]ビュー)メイン メニュー バーでProfile iconを選択します。
    [ユーザ環境設定]ダイアログに、現在の環境設定が表示されます。

    User Preferences dialog accessed from the Respond and Investigate views

  2. デフォルト ホーム ページ]フィールドで、NetWitness Suiteにログインしたときに表示するデフォルト ビューを選択します。前述の表を使用して、SOCのロールに基づく選択を行います。たとえば、インシデント対応者の場合は[対応]を選択し、脅威ハンターの場合は、[調査]を選択します。
    環境設定はすぐに反映されます。デフォルトのホーム ページはいつでも変更できます。その他の環境設定については、「ユーザ環境設定」を参照してください。
  3. 正しいデフォルト ビューを表示できることを確認するには、[サイン アウト]をクリックしてログアウトし、それから再度NetWitness Suiteにログインします。

ユーザの構成に関する基本的なトラブルシューティングのヒント

次の表では、NetWitness Suiteのユーザの構成に役立つ可能性がある基本的なトラブルシューティングのヒントを提供します。

                               
問題トラブルシューティングのヒント
NetWitness Suiteへのログイン時に、正しくないデフォルト ビューが表示されます。正しいデフォルト ビューがユーザ環境設定の[デフォルト ホーム ページ]フィールドで設定されていることを確認します。監視ビューを選択した場合、SOCのロールに最も適切な事前定義されたダッシュ ボードを選択することができます。また、ダッシュボードをインポートしたり、独自のダッシュボードを作成したりできます。
正しいビューが表示されるが、メタデータがロードされません。他のブラウザを使用してみてください。たとえば、Safariを使用している場合は、FirefoxまたはChromeを使用してください。
Internet Explorer 10の使用時に、次のエラーが発生します。
The page can't be displayed.

NetWitness Suiteは最新のブラウザの最近(または現在)のバージョンをサポートしています。より新しいブラウザ バージョンをインストールしてください。ブラウザをアップグレードできない場合は、
ブラウザでTLS 1.2プロトコルを有効化してみてください。
[インターネット オプション]>[詳細設定]>[セキュリティ]に移動します。TLS 1.2プロトコルの使用が有効化されていることを確認します。[適用]をクリックします。ページを再ロードします。

ログイン時に、何も表示されません。管理者に問い合わせてください。アカウントに割り当てられているユーザ ロールや、他のトラブルシューティングが必要になる場合があります。

デフォルト ホーム ページを変更する場所が分かりません。

[対応]ビューの[ユーザ環境設定]に移動するか、管理者に問い合わせてください。

You are here
Table of Contents > SOCロールに応じたデフォルト表示の設定

Attachments

    Outcomes