このトピックでは、NetWitness Platformに事前定義されたシステム ロールを割り当てられたユーザが、デフォルトでアクセス可能なユーザ インタフェースについて説明します。
NetWitness Platformでは、各モジュール、ダッシュレット、ビューへのユーザ アクセスは、このトピックで説明されている権限に基づいて制御されます。これらのロールの権限は、[管理]>[セキュリティ]>[ロール]タブからアクセスできる[ロールの追加]または[ロールの編集]ダイアログにあります。
[ロールの追加]または[ロールの編集]ダイアログで、[権限]セクションのタブはNetWitness Platformのさまざまな領域を表し、それらの領域で使用できる権限を示します。たとえば、[管理]タブには、[管理]ビューで使用可能な権限を示します。
注:[ロールの追加]/[ロールの編集]ダイアログには、[構成]ビューに対応する[構成]タブはありません。[構成]ビューの権限を割り当てるには、[構成]ビューに含まれる各ビューの権限を割り当てます。このようなビューは、[Liveコンテンツ](Live)、[インシデント ルール](インシデント)、[対応の通知](インシデント、Respond Server、Integration Server)、[ESAルール](アラート)、[サブスクリプション](Live)、[カスタムFeed](Live)です。
注:[Admin-server]タブの左側には、アスタリスク(*)のタブがあります。このタブは、バックエンド サービスのみの管理へのアクセスを示します。
次の表に、各NetWitness Platformユーザ ロールに割り当てられるデフォルト権限を示します。
- Administrators
-
Respond Administrators
- Data Privacy Officers
- SOC Managers
- Operators
- Malware Analysts
- Analysts
Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。
新しいサービスのサービス権限の形式
一部の新しいNetWitness Platformサービスのサービス権限は、次の3つの要素で構成されています。
<service name>.<resource>.<action>
たとえば、investigate-server.metrics.read権限の場合は次のような意味になります。
- service name = investigate-server
- resource = metrics
- action = read
この権限を割り当てられたユーザは、investigate-serverサービスが公開するすべてのメトリックを表示することができます。
管理
次の表に、各ロールに割り当てられる[管理]タブの権限を示します。空白のフィールドは、ロールに権限がないことを示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。
Admin-server
次の表に、[Admin-server]タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。
アラート
次の表に、各ロールに割り当てられる[アラート]タブの権限を示します。空白のフィールドは、ロールに権限がないことを示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。
Cloud-gateway-server
次の表に、[Cloud Gateway-Server]タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。
Config-server
次の表に、[Config-server]タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。