セキュリティ/ユーザ管理:ロールの権限

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

このトピックでは、NetWitness Platformに事前定義されたシステム ロールを割り当てられたユーザが、デフォルトでアクセス可能なユーザ インタフェースについて説明します。 

NetWitness Platformでは、各モジュール、ダッシュレット、ビューへのユーザ アクセスは、このトピックで説明されている権限に基づいて制御されます。これらのロールの権限は、[管理]>[セキュリティ]>[ロール]タブからアクセスできる[ロールの追加]または[ロールの編集]ダイアログにあります。

[ロールの追加]または[ロールの編集]ダイアログで、[権限]セクションのタブはNetWitness Platformのさまざまな領域を表し、それらの領域で使用できる権限を示します。たとえば、[管理]タブには、[管理]ビューで使用可能な権限を示します。

注:[ロールの追加]/[ロールの編集]ダイアログには、[構成]ビューに対応する[構成]タブはありません。[構成]ビューの権限を割り当てるには、[構成]ビューに含まれる各ビューの権限を割り当てます。このようなビューは、[Liveコンテンツ](Live)、[インシデント ルール](インシデント)、[対応の通知](インシデント、Respond Server、Integration Server)、[ESAルール](アラート)、[サブスクリプション](Live)、[カスタムFeed](Live)です。

注:[Admin-server]タブの左側には、アスタリスク(*)のタブがあります。このタブは、バックエンド サービスのみの管理へのアクセスを示します。

次の表に、各NetWitness Platformユーザ ロールに割り当てられるデフォルト権限を示します。

  • Administrators
  • Respond Administrators

  • Data Privacy Officers
  • SOC Managers
  • Operators
  • Malware Analysts
  • Analysts

Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

新しいサービスのサービス権限の形式

一部の新しいNetWitness Platformサービスのサービス権限は、次の3つの要素で構成されています。

<service name>.<resource>.<action>

たとえば、investigate-server.metrics.read権限の場合は次のような意味になります。

  • service name = investigate-server
  • resource = metrics
  • action = read

この権限を割り当てられたユーザは、investigate-serverサービスが公開するすべてのメトリックを表示することができます。

管理

次の表に、各ロールに割り当てられる[管理]タブの権限を示します。空白のフィールドは、ロールに権限がないことを示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                                                                                                                                                                                                                                   
権限OperatorsAnalystsSOC ManagersMADPO
管理モジュールへのアクセス
ヘルスモニタへのアクセス
システム更新の適用    
Liveインテリジェンス共有にオプトイン可能    
詳細設定の管理    
ATD設定の管理    
監査の管理   
Eメールの管理    
グローバル監査の管理   
ヘルスモニタ ポリシーの管理    
LLSの管理    
ログの管理   
通知の管理    
プラグインの管理    
クエリ条件の管理    
再構築の管理    
セキュリティの管理   
サービスの管理   
システム設定の管理    
ESA設定の変更    
イベント ソースの変更    
ホストの変更    
サービスの変更   
イベント ソースの表示   
ヘルスモニタ ポリシーの表示  
ヘルスモニタ統計ブラウザの表示 
ホストの表示   
サービスの表示   

Admin-server

次の表に、[Admin-server]タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

                                       
権限説明
admin-server.configuration.manageすべてのサービス構成パラメータを変更する権限
admin-server.health.readサービスが公開するすべての稼働状態通知を表示する権限
admin-server.logs.manageログ関連の構成を変更する権限
admin-server.metrics.readサービスが公開するすべてのメトリックを表示する権限
admin-server.process.manageサービスを開始および停止する権限
admin-server.security.manageセキュリティ関連のリソース(パスワード、キーなど)を編集する権限
admin-server.security.readセキュリティ関連のリソースを表示する権限

アラート

次の表に、各ロールに割り当てられる[アラート]タブの権限を示します。空白のフィールドは、ロールに権限がないことを示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

                                                   
権限OperatorsAnalystsSOC ManagersMADPO
アラート モジュールへのアクセス 
ルールの管理   
アラートの表示 
ルールの表示   

Cloud-gateway-server

次の表に、[Cloud Gateway-Server]タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

                                               
権限説明
cloud-gateway-server.configuration.manageCloud Gatewayサービスのすべてのパラメータを変更する権限
cloud-gateway-server.health.readサービスが公開するすべての稼働状態通知を表示する権限
cloud-gateway-server.logs.manageログ関連の構成を変更する権限
cloud-gateway-server.metrics.readサービスが公開するすべてのメトリックを表示する権限
cloud-gateway-server.process.manageサービスを開始および停止する権限
cloud-gateway-server.security.manageセキュリティ関連のリソース(パスワード、キーなど)を編集する権限
cloud-gateway-server.security.readセキュリティ関連のリソースを表示する権限
cloud-gateway-server.uploadstream.manageuploadstreamの構成を編集する権限

cloud-gateway-server.uploadstream.read

uploadstreamの構成を表示する権限

Config-server

次の表に、[Config-server]タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

                                           
権限説明
config-server.*すべての権限(以下のすべて)
config-server.configuration.manageすべてのサービス構成パラメータを変更する権限
config-server.health.readサービスが公開するすべての稼働状態通知を表示する権限
config-server.logs.manageログ関連の構成を変更する権限
config-server.metrics.readサービスが公開するすべてのメトリックを表示する権限
config-server.process.manageサービスを開始および停止する権限
config-server.security.manageセキュリティ関連のリソース(パスワード、キーなど)を編集する権限
config-server.security.readセキュリティ関連のリソースを表示する権限

Content-server

次の表に、[Content-server]タブの権限を示します。

                       
権限