セキュリティ/ユーザ管理:ステップ1. 事前構成されたNetWitness Platformロールの確認

Document created by RSA Information Design and Development Employee on Apr 23, 2018Last modified by RSA Information Design and Development Employee on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

ロールの作成と権限の割り当てのプロセスを簡単にするために、NetWitness Platformには事前構成されたロールがあります。

                                           
ロール権限
Administrators完全なシステム アクセス権を持ちます。デフォルトでは、System Administratorsペルソナにはすべての権限が付与されています。
Respond_Administratorすべての対応権限にアクセスします。Respond Administratorペルソナは、応答のシステム構成に重点を置いています。
Data_Privacy_OfficersDPO(Data Privacy Officer)ペルソナは、Administratorsと類似していますが、システム内の機密データの難読化および表示を管理する設定オプションに焦点を当てた権限が追加されています(『データ プライバシー管理ガイド』を参照)。DPOロールを持つユーザは、どのメタ キーに難読化のフラグが付いているかを確認でき、難読化されているメタ キーおよびフラグが付いているメタ キーの値を確認することもできます。
SOC_ManagersAnalystsと同じアクセス権に加えて、インシデントの処理に必要な権限を持ちます。SOC Managersペルソナは、対応に構成に必要な権限以外は、Analystsと同一です。
Operators構成へのアクセス権を持ちますが、メタおよびセッションのコンテンツへのアクセス権は持ちません。System Operatorsペルソナは、システム設定に焦点を当てていますが、Investigation、ESA、Alerting、Reporting、Respondには焦点を当てていません。
Malware_AnalystsInvestigationとマルウェア イベントへのアクセス権を持ちます。Malware Analystsペルソナには、Malware Analysisモジュールへのアクセス権だけが付与されています。
Analystsメタおよびセッションのコンテンツへのアクセス権を持ちますが、構成へのアクセス権は持ちません。SOC(セキュリティ オペレーション センター)のAnalystsペルソナは、Investigation、ESA、Alerting、Reporting、Respondに焦点を当てていますが、システム設定には焦点を当てていません。
UEBA_Analysts

調査]>[ユーザ]ビューで、RSA NetWitness UEBAサービスにアクセスします。NetWitness UEBAは、ネットワーク環境内のすべてのエンティティにおける危険な行動を検出、調査、監視するための高度な分析ソリューションです。

注:このロールに特定の権限を設定する必要はありません。必要な操作はこのロールをユーザに割り当てることだけです。そのユーザはNetWitness UEBAにアクセスできるようになります。

管理者はカスタムのロールを追加できます。

You are here
Table of Contents > ロールと権限によるユーザの管理 > ステップ1. 事前構成されたSecurity Analyticsロールの確認

Attachments

    Outcomes