セキュリティ/ユーザ管理:[ロールの追加]または[ロールの編集]ダイアログ

Document created by RSA Information Design and Development Employee on Apr 23, 2018Last modified by RSA Information Design and Development Employee on Apr 29, 2019
Version 2Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、[管理]>[セキュリティ]ビュー>[ロール]タブからアクセスできる、[ロールの追加]および[ロールの編集]ダイアログについて説明します。

[ロールの追加]ダイアログおよび[ロールの編集]ダイアログでは、ロールを追加したり、ロールに割り当てられた権限を編集することができます。ロールのメンバーに対してクエリ処理属性を指定して、メンバーが取得できる情報を制限することもできます。これらのダイアログの構造は同じです。唯一の違いは、新しいロールを追加するか、既存のロールを変更するかです。

ロールの権限を変更すると、ロールの保存後ただちに、そのロールに割り当てられているユーザに適用されます。

実行したいことは何ですか?

                                 
ロール実行したいこと手順
管理者事前構成済みのロールを表示します。ステップ1. 事前構成されたNetWitness Platformロールの確認
管理者新しいロールの作成ステップ2. (オプション)ロールの追加と権限の割り当て

管理者

ルールの編集

ステップ2. (オプション)ロールの追加と権限の割り当て

管理者ロールの削除ステップ2. (オプション)ロールの追加と権限の割り当て

簡単な説明

このビューにアクセスするには、次の手順を実行します。

  1. NetWitness Platformで、[管理]>[セキュリティ]に移動します。
    [セキュリティ]ビューが開き、デフォルトで[ユーザ]タブが表示されます。
  2. ロール]タブをクリックします。
  3. 以下のいずれかの操作を実行します。
    • アクション バーで、Add iconをクリックします。
      ロールの追加]ダイアログが表示されます。
    • ロールを選択し、アクション バーでEdit iconをクリックします。
      ロールの編集]ダイアログが表示されます。
      Edit role dialog

[ロールの追加]ダイアログと[ロールの編集]ダイアログには、それぞれ [ロール情報]、[属性]、[権限]の3つのセクションがあります。

ロール情報

次の表は[ロール情報]セクションの情報です。

                 
機能説明
名前 ユーザ ロールの名前。
説明 ユーザ ロールに関する説明。オプションです。

属性

次の表は[属性]セクションの情報について説明しています。詳細は、ステップ3. ロールごとのクエリおよびセッションの属性の検証を参照してください。

                       
機能説明
Coreクエリ タイムアウト (オプション)ユーザがクエリを実行できる最長時間(分)を指定します。デフォルト値は5分です。このタイムアウトは、Investigationから実行されるクエリにのみ適用されます。この値を設定する場合は、ゼロ(0)以上にする必要があります。ゼロを指定するとタイムアウトしません。
Coreセッション閾値 サービスがメタ値をスキャンする時にセッションをカウントする方法を制御します。この値はゼロ(0)以上にする必要があります。この閾値がゼロより大きい場合は、セッション カウントが閾値を超えると、クエリの最適化により、セッション カウントの合計を推定します。クエリが返したメタ値が閾値に達すると、システムでは以下の動作が行われます。
  • セッションのカウントを停止する
  • 閾値と、閾値に達するまでに要したクエリ時間の割合を表示する
デフォルト値は100000です。ここで指定した制限は、調査の表示設定で定義された最大セッション エクスポート値よりも優先されます。 
Coreクエリ プレフィックス (オプション)クエリ結果をフィルタして、ロール メンバーに表示される情報を制限します。デフォルトでは、空白です。たとえば、クエリ プレフィックスに'service' = 80を指定した場合、ユーザが実行するクエリの先頭にこの条件が付加され、ユーザは、HTTPセッションのメタにしかアクセスできなくなります。

権限

次の表は[権限]セクションの情報について説明しています。権限については、「ロールの権限」を参照してください。

                               
機能説明
モジュール
タブ		各モジュールに1個ずつ、合計15個のデフォルト タブがあります(  管理、Admin-server、アラート、Config-server、インシデント、調査、Investigation-server、Integration-server、Live、マルウェア、Orchestration-server、レポート、Response-server、Security-server、ダッシュボード)。インストール状況によっては、追加のタブが表示される場合があります。それぞれのタブにモジュールの権限が一覧表示されます。
説明
モジュールのすべての権限のリスト。
割り当て済み
モジュールの権限がロールに割り当てられていることを示すチェックボックスがあります。
保存 選択した権限を割り当てた状態でロールを保存します。
キャンセル 設定をキャンセルして、ダイアログを閉じます。
Previous Topic:[ロール]タブ
You are here
Table of Contents > 参考情報 > [ロールの追加]または[ロールの編集]ダイアログ

Attachments

    Outcomes

      Visibility: RSA NetWitness Logs & Network 11.x Documentation (Japanese)47 Views
      Last modified on Apr 29, 2019 3:25 AM
      Ratings: