Gestion de la sécurité/utilisateur : Étape 1. Réviser les rôles préconfigurés de la plate-forme NetWitness

Document created by RSA Information Design and Development on Apr 26, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

Pour simplifier le processus de création des rôles et l'attribution des autorisations, il existe des rôles préconfigurés dans NetWitness Platform.

                                           
RôleAutorisation
AdministrateursAccès complet au système Le profil Administrateurs système se voit accorder toutes les autorisations par défaut.
Administrateur de réponseAccès à toutes les autorisations Répondre La typologie d’utilisateurs Administrateur de réponse est axée sur la configuration système de Respond.
Responsables de la confidentialité des donnéesLa typologie d'utilisateurs Responsable de la protection des données personnelles (DPO) est semblable à celle des Administrateurs, mais davantage axé sur les options de configuration qui gèrent l’obscurcissement et la visualisation des données sensibles au sein du système (voir le Guide de gestion de la protection des données personnelles). Les utilisateurs qui se voient attribuer le rôle de DPO peuvent identifier les métaclés marquées pour l’obscurcissement. Ils voient également les métaclés obscurcies et les valeurs créées pour les métaclés marquées.
Responsables de SOCMême accès que les Analystes avec des autorisations supplémentaires pour gérer les incidents Le profil Responsables de SOC est identique à celui des Analystes, mais dispose des autorisations nécessaires pour configurer Répondre.
OpérateursAccès aux configurations, mais pas au contenu méta ni de session. La typologie d'utilisateurs Opérateurs système est axée sur la configuration système, mais pas sur la procédure d'enquête, l’ESA, l’alerte, la création de rapports et la réponse.
Analystes de malwareAccès aux investigations et aux événements de malware. Le seul accès accordé à la typologie d'utilisateurs Analystes du malware est celui du module Malware Analysis.
AnalystesAccès au contenu méta et de session, mais pas aux configurations. La typologie d'utilisateurs Analystes du centre des opérations de sécurité (SOC) est axée sur la procédure d'enquête, l’alerte ESA, la création de rapports et la réponse, mais pas sur la configuration système.
Analystes UEBA

Accès au service UEBA RSA NetWitness dans la vue Enquêter > Utilisateurs. NetWitness UEBA est une solution analytique avancée pour découvrir, enquêter sur les comportements à risque et les surveiller sur toutes les entités de votre environnement réseau.

Remarque : Vous n'avez pas besoin de configurer des autorisations spécifiques pour ce rôle. Il vous suffit d'attribuer ce rôle à un utilisateur, et cet utilisateur aura accès à NetWitness UEBA.

L'administrateur peut également ajouter des rôles personnalisés.

You are here
Table of Contents > Gérer les utilisateurs à l'aide de rôles et d'autorisations > Étape 1.  Vérifier les rôles Security Analytics préconfigurés

Attachments

    Outcomes