セキュリティ/ユーザ管理:[ロールの追加]または[ロールの編集]ダイアログ

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • Comment0
  • View in full screen mode
 

このトピックでは、[管理]>[セキュリティ]ビュー>[ロール]タブからアクセスできる、[ロールの追加]および[ロールの編集]ダイアログについて説明します。

[ロールの追加]ダイアログおよび[ロールの編集]ダイアログでは、ロールを追加したり、ロールに割り当てられた権限を編集したりすることができます。ロールのメンバーに対してクエリ処理属性を指定して、メンバーが取得できる情報を制限することもできます。これらのダイアログの構造は同じです。唯一の違いは、新しいロールを追加するか、既存のロールを変更するかです。

ロールの権限を変更すると、ロールの保存後ただちに、そのロールに割り当てられているユーザに適用されます。

実行したいことは何ですか?

                                 
ロール実行したいこと手順
管理者事前構成済みのロールを表示します。ステップ1. 事前構成されたNetWitnessロールの確認
管理者新しいロールの作成ステップ2. (オプション)ロールの追加と権限の割り当て

管理者

ルールの編集

ステップ2. (オプション)ロールの追加と権限の割り当て

管理者ロールの削除ステップ2. (オプション)ロールの追加と権限の割り当て

このビューにアクセスするには、次の手順を実行します。

  1. NetWitness Suiteで、[管理]>[セキュリティ]に移動します。
    [セキュリティ]ビューが開き、デフォルトで[ユーザ]タブが表示されます。
  2. ロール]タブをクリックします。
  3. 以下のいずれかを実行します。
    • アクション バーで、[追加]アイコンをクリックします。
      ロールの追加]ダイアログが表示されます。
    • ロールを選択し、アクション バーで編集アイコンをクリックします。
      ロールの編集]ダイアログが表示されます。
      [ロールの編集]ダイアログ

[ロールの追加]ダイアログと[ロールの編集]ダイアログには、それぞれ [ロール情報]、[属性]、[権限]の3つのセクションがあります。

ロール情報

下の図は[ロール情報]セクションの情報です。

                 
機能説明
名前 ユーザ ロールの名前。
説明 ユーザ ロールについてのオプションの説明。

属性

次の表は[属性]セクションの情報について説明しています。斜体で表示される値はデフォルト値です(5など)。斜体以外の値は、デフォルト値から変更されたことを示します(1200など)。ステップ3. ロールごとのクエリおよびセッションの属性の検証」を参照してください。

                       
機能説明
Coreクエリ タイムアウト (オプション)ユーザがクエリを実行できる最長時間(分)を指定します。デフォルト値は5分です。このタイムアウトは、Investigationから実行されるクエリにのみ適用されます。この値を設定する場合は、ゼロ(0)以上にする必要があります。ゼロを指定するとタイムアウトしません。

NetWitness Suite 10.5以降に移行する際、ロールに値が設定されていないと、デフォルトで5分に設定されます。

注:このフィールドは、NetWitness Suite 10.5以降のCoreサービスによって使用されます。

Coreセッション閾値 サービスがメタ値をスキャンする時にセッションをカウントする方法を制御します。この値はゼロ(0)以上にする必要があります。この閾値がゼロより大きい場合は、セッション カウントが閾値を超えると、クエリの最適化により、セッション カウントの合計を推定します。クエリが返したメタ値が閾値に達すると、システムでは以下の動作が行われます。
  • セッションのカウントを停止する
  • 閾値と、閾値に達するまでに要したクエリ時間の割合を表示する
デフォルト値は100000です。ここで指定した制限は、調査表示設定で定義された[最大セッション エクスポート]値を上書きします。 
Coreクエリ プレフィックス (オプション)クエリ結果をフィルタして、ロール メンバーに表示される情報を制限します。デフォルトでは、空白です。たとえば、クエリ プレフィックスに'service' = 80を指定した場合、ユーザが実行するクエリの先頭にこの条件が付加され、ユーザは、HTTPセッションのメタにしかアクセスできなくなります。

権限

次の表は[権限]セクションの情報について説明しています。権限については、「ロールの権限」を参照してください。

                               
機能説明
モジュール
タブ		モジュールごとの8つのタブがあります(  [管理]、[Alerts]、[インシデント]、[Investigation]、[Live]、[Malware]、[レポート]、[ダッシュボード])。それぞれのタブにモジュールの権限が一覧表示されます。
説明
モジュールのすべての権限のリスト。
割り当て
モジュールの権限がロールに割り当てられていることを示すチェックボックスがあります。
保存 選択した権限を割り当てた状態でロールを保存します。
キャンセル 設定をキャンセルして、ダイアログを閉じます。
You are here
Table of Contents > 参考情報 > セキュリティ/ユーザ管理:[ロールの追加]または[ロールの編集]ダイアログ

Attachments

    Outcomes