セキュリティ/ユーザ管理：ロールの権限

Document created by RSA Information Design and Development on Apr 23, 2018•Last modified by RSA Information Design and Development on Apr 29, 2019

Version 2Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

このトピックでは、NetWitness Platformに事前定義されたシステムロールを割り当てられたユーザが、デフォルトでアクセス可能なユーザインタフェースについて説明します。

NetWitness Platformでは、各モジュール、ダッシュレット、ビューへのユーザアクセスは、このトピックで説明されている権限に基づいて制御されます。これらのロールの権限は、［管理］＞［セキュリティ］＞［ロール］タブからアクセスできる［ロールの追加］または［ロールの編集］ダイアログにあります。

［ロールの追加］または［ロールの編集］ダイアログで、［権限］セクションのタブはNetWitness Platformのさまざまな領域を表し、それらの領域で使用できる権限を示します。たとえば、［管理］タブには、［管理］ビューで使用可能な権限を示します。

注：［ロールの追加］/［ロールの編集］ダイアログには、［構成］ビューに対応する［構成］タブはありません。［構成］ビューの権限を割り当てるには、［構成］ビューに含まれる各ビューの権限を割り当てます。このようなビューは、［Liveコンテンツ］（Live）、［インシデントルール］（インシデント）、［対応の通知］（インシデント、Respond Server、Integration Server）、［ESAルール］（アラート）、［サブスクリプション］（Live）、［カスタムFeed］（Live）です。

注：［Admin-server］タブの左側には、アスタリスク（*）のタブがあります。このタブは、バックエンドサービスのみの管理へのアクセスを示します。

次の表に、各NetWitness Platformユーザロールに割り当てられるデフォルト権限を示します。

Administrators
Respond Administrators
Data Privacy Officers
SOC Managers
Operators
Malware Analysts
Analysts

Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

新しいサービスのサービス権限の形式

一部の新しいNetWitness Platformサービスのサービス権限は、次の3つの要素で構成されています。

<service name>.<resource>.<action>

たとえば、investigate-server.metrics.read権限の場合は次のような意味になります。

service name = investigate-server
resource = metrics
action = read

この権限を割り当てられたユーザは、investigate-serverサービスが公開するすべてのメトリックを表示することができます。

管理

次の表に、各ロールに割り当てられる［管理］タブの権限を示します。空白のフィールドは、ロールに権限がないことを示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Operators	Analysts	SOC Managers	MA	DPO
管理モジュールへのアクセス	可	可	可	可	可
ヘルスモニタへのアクセス	可	可	可	可	可
システム更新の適用	可
Liveインテリジェンス共有にオプトイン可能	可
詳細設定の管理	可
ATD設定の管理	可
監査の管理	可				可
Eメールの管理	可
グローバル監査の管理	可				可
ヘルスモニタポリシーの管理	可
LLSの管理	可
ログの管理	可				可
通知の管理	可
プラグインの管理	可
クエリ条件の管理	可
再構築の管理	可
セキュリティの管理	可				可
サービスの管理	可				可
システム設定の管理	可
ESA設定の変更	可
イベントソースの変更	可
ホストの変更	可
サービスの変更	可				可
イベントソースの表示	可		可
ヘルスモニタポリシーの表示	可	可	可
ヘルスモニタ統計ブラウザの表示	可	可	可		可
ホストの表示	可				可
サービスの表示	可				可

Admin-server

次の表に、［Admin-server］タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

権限	説明
admin-server.configuration.manage	すべてのサービス構成パラメータを変更する権限
admin-server.health.read	サービスが公開するすべての稼働状態通知を表示する権限
admin-server.logs.manage	ログ関連の構成を変更する権限
admin-server.metrics.read	サービスが公開するすべてのメトリックを表示する権限
admin-server.process.manage	サービスを開始および停止する権限
admin-server.security.manage	セキュリティ関連のリソース（パスワード、キーなど）を編集する権限
admin-server.security.read	セキュリティ関連のリソースを表示する権限

アラート

次の表に、各ロールに割り当てられる［アラート］タブの権限を示します。空白のフィールドは、ロールに権限がないことを示します。Administratorsロールはデフォルトですべての権限を持っているため、この表には含まれていません。

権限	Operators	Analysts	SOC Managers	DPO
アラートモジュールへのアクセス	可	可	可	可
ルールの管理			可	可
アラートの表示	可	可	可	可
ルールの表示			可	可

Cloud-gateway-server

次の表に、［Cloud Gateway-Server］タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

権限	説明
cloud-gateway-server.configuration.manage	Cloud Gatewayサービスのすべてのパラメータを変更する権限
cloud-gateway-server.health.read	サービスが公開するすべての稼働状態通知を表示する権限
cloud-gateway-server.logs.manage	ログ関連の構成を変更する権限
cloud-gateway-server.metrics.read	サービスが公開するすべてのメトリックを表示する権限
cloud-gateway-server.process.manage	サービスを開始および停止する権限
cloud-gateway-server.security.manage	セキュリティ関連のリソース（パスワード、キーなど）を編集する権限
cloud-gateway-server.security.read	セキュリティ関連のリソースを表示する権限
cloud-gateway-server.uploadstream.manage	uploadstreamの構成を編集する権限
cloud-gateway-server.uploadstream.read	uploadstreamの構成を表示する権限

Config-server

次の表に、［Config-server］タブの権限を示します。Administratorsロールはすべての権限を持ち、デフォルトで権限が付与される唯一のロールです。

権限	説明
config-server.*	すべての権限（以下のすべて）
config-server.configuration.manage	すべてのサービス構成パラメータを変更する権限
config-server.health.read	サービスが公開するすべての稼働状態通知を表示する権限
config-server.logs.manage	ログ関連の構成を変更する権限
config-server.metrics.read	サービスが公開するすべてのメトリックを表示する権限
config-server.process.manage	サービスを開始および停止する権限
config-server.security.manage	セキュリティ関連のリソース（パスワード、キーなど）を編集する権限
config-server.security.read	セキュリティ関連のリソースを表示する権限

Content-server

次の表に、［Content-server］タブの権限を示します。

権限