Skip navigation

Log in to create and rate content, and to follow, bookmark, and share content with other members.

Gestion de la sécurité/utilisateur : Étape 1. Réviser les rôles préconfigurés de la plate-forme NetWitness

Document created by RSA Information Design and Development on Apr 26, 2018•Last modified by RSA Information Design and Development on Apr 29, 2019

Version 2Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

Pour simplifier le processus de création des rôles et l'attribution des autorisations, il existe des rôles préconfigurés dans NetWitness Platform.

Rôle	Autorisation
Administrateurs	Accès complet au système Le profil Administrateurs système se voit accorder toutes les autorisations par défaut.
Administrateur de réponse	Accès à toutes les autorisations Répondre La typologie d’utilisateurs Administrateur de réponse est axée sur la configuration système de Respond.
Responsables de la confidentialité des données	La typologie d'utilisateurs Responsable de la protection des données personnelles (DPO) est semblable à celle des Administrateurs, mais davantage axé sur les options de configuration qui gèrent l’obscurcissement et la visualisation des données sensibles au sein du système (voir le Guide de gestion de la protection des données personnelles). Les utilisateurs qui se voient attribuer le rôle de DPO peuvent identifier les métaclés marquées pour l’obscurcissement. Ils voient également les métaclés obscurcies et les valeurs créées pour les métaclés marquées.
Responsables de SOC	Même accès que les Analystes avec des autorisations supplémentaires pour gérer les incidents Le profil Responsables de SOC est identique à celui des Analystes, mais dispose des autorisations nécessaires pour configurer Répondre.
Opérateurs	Accès aux configurations, mais pas au contenu méta ni de session. La typologie d'utilisateurs Opérateurs système est axée sur la configuration système, mais pas sur la procédure d'enquête, l’ESA, l’alerte, la création de rapports et la réponse.
Analystes de malware	Accès aux investigations et aux événements de malware. Le seul accès accordé à la typologie d'utilisateurs Analystes du malware est celui du module Malware Analysis.
Analystes	Accès au contenu méta et de session, mais pas aux configurations. La typologie d'utilisateurs Analystes du centre des opérations de sécurité (SOC) est axée sur la procédure d'enquête, l’alerte ESA, la création de rapports et la réponse, mais pas sur la configuration système.
Analystes UEBA	Accès au service UEBA RSA NetWitness dans la vue Enquêter > Utilisateurs. NetWitness UEBA est une solution analytique avancée pour découvrir, enquêter sur les comportements à risque et les surveiller sur toutes les entités de votre environnement réseau. Remarque : Vous n'avez pas besoin de configurer des autorisations spécifiques pour ce rôle. Il vous suffit d'attribuer ce rôle à un utilisateur, et cet utilisateur aura accès à NetWitness UEBA.

L'administrateur peut également ajouter des rôles personnalisés.

Previous Topic:Gérer les utilisateurs à l'aide de rôles et d'autorisations

Next Topic:Étape 2. (Facultatif) Ajouter un rôle et attribuer des autorisations

You are here

Table of Contents > Gérer les utilisateurs à l'aide de rôles et d'autorisations > Étape 1. Vérifier les rôles Security Analytics préconfigurés

Attachments

Outcomes

0 Comments

Recommended Content

Incoming Links