セキュリティ/ユーザ管理:ロールの権限

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、NetWitness Suiteに事前定義されたシステム ロールを割り当てられたユーザが、デフォルトでアクセス可能なユーザ インタフェースについて説明します。 

NetWitness Suiteでは、各モジュール、ダッシュレット、ビューへのユーザ アクセスは、このトピックで説明されている権限に基づいて制御されます。これらのロールの権限は、[管理]>[セキュリティ]>[ロール]タブからアクセスできる[ロールの追加]または[ロールの編集]ダイアログにあります。

[ロールの追加]または[ロールの編集]ダイアログで、[権限]セクションのタブはNetWitness Suiteのさまざまな領域を表し、それらの領域で使用できる権限を示します。たとえば、[管理]タブには、[管理]ビューで使用可能な権限を示します。

注:[ロールの追加]/[ロールの編集]ダイアログには、[構成]ビューに対応する[構成]タブはありません。[構成]ビューで権限を割り当てるには、[構成]ビュー内に含まれるビューに権限を割り当てます。それらのビューは、[Liveコンテンツ](Live)、[インシデント ルール](インシデント)、[ESAルール](アラート)、[サブスクリプション](Live)、および[カスタムFeed](Live)です。

注:[管理]タブの左側には、アスタリスク(*)が付いたタブがあります。このタブは、バックエンド サービスのみの管理へのアクセスを示します。

次の表に、各NetWitness Suiteユーザ ロールに割り当てられるデフォルト権限を示します。

  • Administrators
  • Operators
  • Analysts
  • Respond Administrator
  • SOC Managers
  • Malware Analysts
  • Data Privacy Officers

Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

新しいサービスのサービス権限の形式

一部の新しいNetWitness Suiteサービスのサービス権限は、次の形式の3つの部分で構成されています。

<サービス名>.<リソース>.<アクション>

たとえば、investigate-server.metrics.read権限の場合は次のような意味になります。

  • サービス名 = investigate-server
  • リソース = メトリック
  • アクション = 読み取り

この権限を割り当てられたユーザは、investigate-serverサービスで公開されるすべてのメトリックを読み取ることができます。

管理

次の表に、各ロールに割り当てられる[管理]タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                                                                                                                                                                                                                           
権限OperatorsAnalystsSOC ManagersMADPO
Administrationモジュールへのアクセス
ヘルスモニタへのアクセス
システム更新の適用    
Liveインテリジェンス共有にオプトイン可能    
グローバル監査の管理   
ヘルスモニタ ポリシーの管理    
詳細設定の管理    
監査の管理   
Eメールの管理    
LLSの管理    
ログの管理   
通知の管理    
プラグインの管理    
クエリ条件の管理    
再構築の管理    
セキュリティの管理   
サービスの管理   
システム設定の管理    
ESA設定の変更    
イベント ソースの変更    
ホストの変更    
サービスの変更   
イベント ソースの表示   
ヘルスモニタ ポリシーの表示  
ヘルスモニタ統計ブラウザの表示 
ホストの表示   
サービスの表示   

Admin-server

次の表に、[Admin-server]タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

                                       
権限説明
admin-server.configuration.manageすべてのサービス構成パラメータを表示および変更する権限
admin-server.health.readサービスで公開されるすべての稼働状態通知を読み取る権限
admin-server.logs.manageログ関連の構成を変更する権限
admin-server.metrics.readサービスで公開されるすべてのメトリックを読み取る権限
admin-server.process.manageサービスを開始および停止する権限
admin-server.security.manageセキュリティ関連のリソース(パスワード、キーなど)を編集する権限
admin-server.security.readセキュリティ関連のリソースを読み取る権限

アラート

次の表に、各ロールに割り当てられる[アラート]タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                                   
権限OperatorsAnalystsSOC ManagersMADPO
Alertsモジュールへのアクセス 
ルールの管理  
アラートの表示  
ルールの表示  

Config-server

次の表に、[Config-server]タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

                                           
権限説明
config-server.*すべての権限(以下のすべて)
config-server.configuration.manageすべてのサービス構成パラメータを表示および変更する権限
config-server.health.readサービスで公開されるすべての稼働状態通知を読み取る権限
config-server.logs.manageログ関連の構成を変更する権限
config-server.metrics.readサービスで公開されるすべてのメトリックを読み取る権限
config-server.process.manageサービスを開始および停止する権限
config-server.security.manageセキュリティ関連のリソース(パスワード、キーなど)を編集する権限
config-server.security.readセキュリティ関連のリソースを読み取る権限

ダッシュボード

次の表に、各ロールに割り当てられる[ダッシュボード]タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                                                                                                                                           
権限OperatorsAnalystsSOC ManagersMADPO
Dashlet Access - Admin Device List Dashlet 
Dashlet Access - Admin Device Monitor Dashlet   
Dashlet Access - Admin News Dashlet 
ダッシュレットアクセス - アラート推移 ダッシュレット  
Dashlet Access - Alerting Recent Alerts Dashlet  
Dashlet Access - Investigation Jobs Dashlet  
ダッシュレットアクセス - Investigation上位の値 ダッシュレット  
Dashlet Access - Live Featured Resources Dashlet 
Dashlet Access - Live New Resources Dashlet 
Dashlet Access - Live Subscriptions Dashlet 
Dashlet Access - Live Updated Resources Dashlet 
ダッシュレットアクセス - Malwareジョブ ダッシュレット  
Dashlet Access - Reporting Recent Report Dashlet  
Dashlet Access - Reporting Charts Dashlet  
Dashlet Access - Top Alerts Dashlet  
ダッシュレット アクセス ‐ Unified RSA First Watchダッシュレット 
Dashlet Access - Unified Shortcuts Dashlet 

Esa-analytics-server

次の表に、[Esa-Analytics-server]タブの権限を示します。AdministratorsロールおよびOperatorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

                                                       
権限説明
esa-analytics-server.*すべての権限(以下のすべて)
esa-analytics-server.analytics.manageESA Analyticsを表示および変更する権限
esa-analytics-server.analytics.readESA Analyticsを表示する権限
esa-analytics-server.configuration.manageすべてのサービス構成パラメータを表示および変更する権限
esa-analytics-server.health.readサービスで公開されるすべての稼働状態通知を読み取る権限
esa-analytics-server.logs.manageログ関連の構成を変更する権限
esa-analytics-server.metrics.readサービスで公開されるすべてのメトリックを読み取る権限
esa-analytics-server.model.manageESAモデルを表示および変更する権限
esa-analytics-server.model.read ESAモデルを表示する権限
esa-analytics-server.process.manageサービスを開始および停止する権限
esa-analytics-server.security.readセキュリティ関連のリソースを読み取る権限

インシデント

次の表に、各ロールに割り当てられる[インシデント]タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                                           
権限OperatorsAnalystsSOC ManagersMADPO
Incidentモジュールへのアクセス 
インシデント管理統合の構成   
アラートとインシデントの削除    
アラート処理ルールの管理   
インシデントの表示および管理 

Investigate

次の表に、各ロールに割り当てられる[Investigate]タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                                                   
権限OperatorsAnalystsSOC ManagersMADPO
調査モジュールへのアクセス 
コンテキスト ルックアップ  
Investigationからのインシデントの作成  
Investigationからリストを管理  
イベントのナビゲート 
値のナビゲート 

Investigate-server

次の表に、[Investigate-server]タブの権限を示します。

                                           
権限説明
investigate-server.*すべての権限(以下のすべて)
investigate-server.configuration.manageサーバの構成プロパティを変更する権限
investigate-server.health.readサービスで公開されるすべての稼働状態通知を読み取る権限
investigate-server.logs.manageログ関連の構成を変更する権限
investigate-server.metrics.readサービスで公開されるすべてのメトリックを読み取る権限
Investigate-server.process.manageサービスを開始および停止する権限
investigate-server.security.manageセキュリティ関連のリソース(パスワード、キーなど)を編集する権限
investigate-server.security.readセキュリティ関連のリソースを読み取る権限

次の表に、各ロールに割り当てられる[Investigate-server]タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                                                                   
権限OperatorsAnalystsSOC ManagersMADPO
investigate-server.* 
investigate-server.configuration.manage     
investigate-server.health.read     
investigate-server.logs.manage     
investigate-server.metrics.read     
investigate-server.process.manage     
investigate-server.security.manage     
investigate-server.security.read     

Live

次の表に、各ロールに割り当てられる[Live]タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                                                                           
権限OperatorsAnalystsSOC ManagersMADPO
Live      
Liveモジュールへのアクセス 
Liveシステム設定の管理    
リソース      
Liveリソースの導入   
Live Feedの管理   
Liveリソースの管理   
Liveリソースの検索 
Liveリソースの詳細の表示 

Orchestration-server

次の表に、[Orchestration-server]タブの権限を示します。Administrators、Operators、およびデータ プライバシー責任者のロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

                                           
権限説明
orchestration-server.* すべての権限(以下のすべて)
orchestration-server.configuration.manageすべてのサービス構成パラメータを表示および変更する権限
orchestration-server.health.readサービスで公開されるすべての稼働状態通知を読み取る権限
orchestration-server.logs.manageログ関連の構成を変更する権限
orchestration-server.metrics.readサービスで公開されるすべてのメトリックを読み取る権限
orchestration-server.process.manageサービスを開始および停止する権限
orchestration-server.security.manageセキュリティ関連のリソース(パスワード、キーなど)を編集する権限
orchestration-server.security.readセキュリティ関連のリソースを読み取る権限

マルウェア

次の表に、各ロールに割り当てられる[マルウェア]タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                           
権限OperatorsAnalystsSOC ManagersMADPO
マルウェア ファイルのダウンロード 
Malware Analysisスキャンの開始 
マルウェア解析イベントの表示 

レポート

次の表に、各ロールに割り当てられる[レポート]タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                                                                                                                                                                                                                                                                                                                                                                   
権限OperatorsAnalystsSOC ManagersMADPO
アラート      
REアラートの定義  
REアラート定義のエクスポート  
REアラートの管理  
REアラートの表示  
スケジュール設定されたREアラートの表示  
チャート      
チャートの定義  
チャートの削除  
チャート定義のエクスポート  
チャートの管理  
チャートの表示  
リスト      
リストの定義  
リストの削除  
リストのエクスポート  
リストの管理  
レポート      
レポートの定義  
レポートの削除  
レポートのエクスポート  
レポートの管理  
レポートの表示  
レポート      
構成へのアクセス  
レポート モジュールへのアクセス  
レポート検索へのアクセス  
ビューへのアクセス  
ルール      
ルールからのREアラート定義の追加  
ルールの定義  
ルールの削除  
ルールのエクスポート  
ルールの管理  
ルールの用途の表示  
スケジュール      
スケジュールの定義  
スケジュールの削除  
スケジュールの表示  
Warehouse Analytics      
ジョブの定義  
ジョブの削除  
ジョブの管理  
ジョブの表示  

Respond-server

次の表に、[Respond-server]タブ権限を示します。