セキュリティ/ユーザ管理：ロールの権限

Document created by RSA Information Design and Development on Apr 23, 2018

Version 1Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

このトピックでは、NetWitness Suiteに事前定義されたシステムロールを割り当てられたユーザが、デフォルトでアクセス可能なユーザインタフェースについて説明します。

NetWitness Suiteでは、各モジュール、ダッシュレット、ビューへのユーザアクセスは、このトピックで説明されている権限に基づいて制御されます。これらのロールの権限は、［管理］＞［セキュリティ］＞［ロール］タブからアクセスできる［ロールの追加］または［ロールの編集］ダイアログにあります。

［ロールの追加］または［ロールの編集］ダイアログで、［権限］セクションのタブはNetWitness Suiteのさまざまな領域を表し、それらの領域で使用できる権限を示します。たとえば、［管理］タブには、［管理］ビューで使用可能な権限を示します。

注：［ロールの追加］/［ロールの編集］ダイアログには、［構成］ビューに対応する［構成］タブはありません。［構成］ビューで権限を割り当てるには、［構成］ビュー内に含まれるビューに権限を割り当てます。それらのビューは、［Liveコンテンツ］（Live）、［インシデントルール］（インシデント）、［ESAルール］（アラート）、［サブスクリプション］（Live）、および［カスタムFeed］（Live）です。

注：［管理］タブの左側には、アスタリスク（*）が付いたタブがあります。このタブは、バックエンドサービスのみの管理へのアクセスを示します。

次の表に、各NetWitness Suiteユーザロールに割り当てられるデフォルト権限を示します。

Administrators
Operators
Analysts
Respond Administrator
SOC Managers
Malware Analysts
Data Privacy Officers

Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

新しいサービスのサービス権限の形式

一部の新しいNetWitness Suiteサービスのサービス権限は、次の形式の3つの部分で構成されています。

<サービス名>.<リソース>.<アクション>

たとえば、investigate-server.metrics.read権限の場合は次のような意味になります。

サービス名 = investigate-server
リソース = メトリック
アクション = 読み取り

この権限を割り当てられたユーザは、investigate-serverサービスで公開されるすべてのメトリックを読み取ることができます。

管理

次の表に、各ロールに割り当てられる［管理］タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Operators	Analysts	SOC Managers	MA	DPO
Administrationモジュールへのアクセス	可	可	可	可	可
ヘルスモニタへのアクセス	可	可	可	可	可
システム更新の適用	可
Liveインテリジェンス共有にオプトイン可能	可
グローバル監査の管理	可				可
ヘルスモニタポリシーの管理	可
詳細設定の管理	可
監査の管理	可				可
Eメールの管理	可
LLSの管理	可
ログの管理	可				可
通知の管理	可
プラグインの管理	可
クエリ条件の管理	可
再構築の管理	可
セキュリティの管理	可				可
サービスの管理	可				可
システム設定の管理	可
ESA設定の変更	可
イベントソースの変更	可
ホストの変更	可
サービスの変更	可				可
イベントソースの表示	可		可
ヘルスモニタポリシーの表示	可	可	可
ヘルスモニタ統計ブラウザの表示	可	可	可		可
ホストの表示	可				可
サービスの表示	可				可

Admin-server

次の表に、［Admin-server］タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

権限	説明
admin-server.configuration.manage	すべてのサービス構成パラメータを表示および変更する権限
admin-server.health.read	サービスで公開されるすべての稼働状態通知を読み取る権限
admin-server.logs.manage	ログ関連の構成を変更する権限
admin-server.metrics.read	サービスで公開されるすべてのメトリックを読み取る権限
admin-server.process.manage	サービスを開始および停止する権限
admin-server.security.manage	セキュリティ関連のリソース（パスワード、キーなど）を編集する権限
admin-server.security.read	セキュリティ関連のリソースを読み取る権限

アラート

次の表に、各ロールに割り当てられる［アラート］タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Operators	Analysts	SOC Managers	DPO
Alertsモジュールへのアクセス	可	可	可	可
ルールの管理	可		可	可
アラートの表示		可	可	可
ルールの表示	可		可	可

Config-server

次の表に、［Config-server］タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

権限	説明
config-server.*	すべての権限（以下のすべて）
config-server.configuration.manage	すべてのサービス構成パラメータを表示および変更する権限
config-server.health.read	サービスで公開されるすべての稼働状態通知を読み取る権限
config-server.logs.manage	ログ関連の構成を変更する権限
config-server.metrics.read	サービスで公開されるすべてのメトリックを読み取る権限
config-server.process.manage	サービスを開始および停止する権限
config-server.security.manage	セキュリティ関連のリソース（パスワード、キーなど）を編集する権限
config-server.security.read	セキュリティ関連のリソースを読み取る権限

ダッシュボード

次の表に、各ロールに割り当てられる［ダッシュボード］タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Operators	Analysts	SOC Managers	DPO
Dashlet Access - Admin Device List Dashlet	可	可	可	可
Dashlet Access - Admin Device Monitor Dashlet	可			可
Dashlet Access - Admin News Dashlet	可	可	可	可
ダッシュレットアクセス - アラート推移ダッシュレット		可	可	可
Dashlet Access - Alerting Recent Alerts Dashlet		可	可	可
Dashlet Access - Investigation Jobs Dashlet		可	可	可
ダッシュレットアクセス - Investigation上位の値ダッシュレット		可	可	可
Dashlet Access - Live Featured Resources Dashlet	可	可	可	可
Dashlet Access - Live New Resources Dashlet	可	可	可	可
Dashlet Access - Live Subscriptions Dashlet	可	可	可	可
Dashlet Access - Live Updated Resources Dashlet	可	可	可	可
ダッシュレットアクセス - Malwareジョブダッシュレット		可	可	可
Dashlet Access - Reporting Recent Report Dashlet		可	可	可
Dashlet Access - Reporting Charts Dashlet		可	可	可
Dashlet Access - Top Alerts Dashlet		可	可	可
ダッシュレットアクセス ‐ Unified RSA First Watchダッシュレット	可	可	可	可
Dashlet Access - Unified Shortcuts Dashlet	可	可	可	可

Esa-analytics-server

次の表に、［Esa-Analytics-server］タブの権限を示します。AdministratorsロールおよびOperatorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

権限	説明
esa-analytics-server.*	すべての権限（以下のすべて）
esa-analytics-server.analytics.manage	ESA Analyticsを表示および変更する権限
esa-analytics-server.analytics.read	ESA Analyticsを表示する権限
esa-analytics-server.configuration.manage	すべてのサービス構成パラメータを表示および変更する権限
esa-analytics-server.health.read	サービスで公開されるすべての稼働状態通知を読み取る権限
esa-analytics-server.logs.manage	ログ関連の構成を変更する権限
esa-analytics-server.metrics.read	サービスで公開されるすべてのメトリックを読み取る権限
esa-analytics-server.model.manage	ESAモデルを表示および変更する権限
esa-analytics-server.model.read	ESAモデルを表示する権限
esa-analytics-server.process.manage	サービスを開始および停止する権限
esa-analytics-server.security.read	セキュリティ関連のリソースを読み取る権限

インシデント

次の表に、各ロールに割り当てられる［インシデント］タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Analysts	SOC Managers	MA	DPO
Incidentモジュールへのアクセス	可	可	可	可
インシデント管理統合の構成		可		可
アラートとインシデントの削除				可
アラート処理ルールの管理		可		可
インシデントの表示および管理	可	可	可	可

Investigate

次の表に、各ロールに割り当てられる［Investigate］タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Analysts	SOC Managers	MA	DPO
調査モジュールへのアクセス	可	可	可	可
コンテキストルックアップ	可	可	可
Investigationからのインシデントの作成	可	可	可
Investigationからリストを管理	可	可	可
イベントのナビゲート	可	可	可	可
値のナビゲート	可	可	可	可

Investigate-server

次の表に、［Investigate-server］タブの権限を示します。

権限	説明
investigate-server.*	すべての権限（以下のすべて）
investigate-server.configuration.manage	サーバの構成プロパティを変更する権限
investigate-server.health.read	サービスで公開されるすべての稼働状態通知を読み取る権限
investigate-server.logs.manage	ログ関連の構成を変更する権限
investigate-server.metrics.read	サービスで公開されるすべてのメトリックを読み取る権限
Investigate-server.process.manage	サービスを開始および停止する権限
investigate-server.security.manage	セキュリティ関連のリソース（パスワード、キーなど）を編集する権限
investigate-server.security.read	セキュリティ関連のリソースを読み取る権限

次の表に、各ロールに割り当てられる［Investigate-server］タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Analysts	SOC Managers	MA	DPO
investigate-server.*	可	可	可	可
investigate-server.configuration.manage
investigate-server.health.read
investigate-server.logs.manage
investigate-server.metrics.read
investigate-server.process.manage
investigate-server.security.manage
investigate-server.security.read

Live

次の表に、各ロールに割り当てられる［Live］タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Operators	Analysts	SOC Managers	DPO
Live
Liveモジュールへのアクセス	可	可	可	可
Liveシステム設定の管理	可
リソース
Liveリソースの導入	可			可
Live Feedの管理	可			可
Liveリソースの管理	可			可
Liveリソースの検索	可	可	可	可
Liveリソースの詳細の表示	可	可	可	可

Orchestration-server

次の表に、［Orchestration-server］タブの権限を示します。Administrators、Operators、およびデータプライバシー責任者のロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

権限	説明
orchestration-server.*	すべての権限（以下のすべて）
orchestration-server.configuration.manage	すべてのサービス構成パラメータを表示および変更する権限
orchestration-server.health.read	サービスで公開されるすべての稼働状態通知を読み取る権限
orchestration-server.logs.manage	ログ関連の構成を変更する権限
orchestration-server.metrics.read	サービスで公開されるすべてのメトリックを読み取る権限
orchestration-server.process.manage	サービスを開始および停止する権限
orchestration-server.security.manage	セキュリティ関連のリソース（パスワード、キーなど）を編集する権限
orchestration-server.security.read	セキュリティ関連のリソースを読み取る権限

マルウェア

次の表に、各ロールに割り当てられる［マルウェア］タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Analysts	SOC Managers	MA	DPO
マルウェアファイルのダウンロード	可	可	可	可
Malware Analysisスキャンの開始	可	可	可	可
マルウェア解析イベントの表示	可	可	可	可

レポート

次の表に、各ロールに割り当てられる［レポート］タブの権限を示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Analysts	SOC Managers	DPO
アラート
REアラートの定義	可	可	可
REアラート定義のエクスポート	可	可	可
REアラートの管理	可	可	可
REアラートの表示	可	可	可
スケジュール設定されたREアラートの表示	可	可	可
チャート
チャートの定義	可	可	可
チャートの削除	可	可	可
チャート定義のエクスポート	可	可	可
チャートの管理	可	可	可
チャートの表示	可	可	可
リスト
リストの定義	可	可	可
リストの削除	可	可	可
リストのエクスポート	可	可	可
リストの管理	可	可	可
レポート
レポートの定義	可	可	可
レポートの削除	可	可	可
レポートのエクスポート	可	可	可
レポートの管理	可	可	可
レポートの表示	可	可	可
レポート
構成へのアクセス	可	可	可
レポートモジュールへのアクセス	可	可	可
レポート検索へのアクセス	可	可	可
ビューへのアクセス	可	可	可
ルール
ルールからのREアラート定義の追加	可	可	可
ルールの定義	可	可	可
ルールの削除	可	可	可
ルールのエクスポート	可	可	可
ルールの管理	可	可	可
ルールの用途の表示	可	可	可
スケジュール
スケジュールの定義	可	可	可
スケジュールの削除	可	可	可
スケジュールの表示	可	可	可
Warehouse Analytics
ジョブの定義	可	可	可
ジョブの削除	可	可	可
ジョブの管理	可	可	可
ジョブの表示	可	可	可

Respond-server

次の表に、［Respond-server］タブ権限を示します。