Gestion de la sécurité/utilisateur : Autorisations du rôle

Document created by RSA Information Design and Development on Apr 26, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

Cette rubrique décrit l'accès à l'interface utilisateur à la disposition des utilisateurs attribués aux NetWitness Platform rôles intégrés. 

Dans NetWitness Platform, l'accès des utilisateurs à chaque module, dashlet et vue est restreint en fonction des autorisations attribuées décrites dans cette rubrique. Vous pouvez trouver ces autorisations de rôle dans les boîtes de dialogue Ajouter ou modifier les rôles, accessibles à partir de l’onglet Administrateur > Sécurité > Attribution de rôles.

Dans les boîtes de dialogue Ajouter ou modifier un rôle, les onglets de la section Autorisation représentent les différentes zones de NetWitness Platform et affichent les autorisations disponibles pour ces zones. Par exemple, l’onglet Administration présente les autorisations disponibles dans la vue Administrateur.

Remarque : Dans les boîtes de dialogue Ajouter ou modifier un rôle, il n’existe aucun onglet de configuration correspondant à la vue Configuration. Pour attribuer des autorisations dans la vue Configuration, attribuez des autorisations pour les vues contenues dans la vue Configuration : Contenu Live (Live), Règles de l’incident (Incidents), Répondre aux notifications (Incidents, serveur de réponse, serveur d’intégration), Règles ESA (Alerting), Inscriptions (Live) et Feeds personnalisés (Live).

Remarque : À gauche de l’onglet Administration se trouve un onglet marqué d’un astérisque (*). Cet onglet indique l’accès à la gestion des services back-end uniquement.

Les tableaux qui suivent présentent les autorisations par défaut attribuées à chaque NetWitness Platform rôle d’utilisateur :

  • Administrateurs
  • Administrateurs de réponse

  • Responsables de la confidentialité des données (DPO)
  • Responsables du SOC (Gest. SOC)
  • Opérateurs
  • Analystes Malware (MA)
  • Analystes

Étant donné que le rôle Administrateurs possède toutes les autorisations par défaut, il n’est pas inclus dans les tableaux.

Format des autorisations de service des nouveaux services

Les autorisations de service inhérentes à certains nouveaux NetWitness Platform services sont divisées en trois parties, au format suivant :

<service name>.<resource>.<action>

Par exemple, pour l’autorisation investigate-server.metrics.read :

  • service name = investigate-server
  • resource = metrics
  • action = read

Les utilisateurs alloués à cette autorisation peuvent lire les statistiques exposées par le service de serveur Rechercher.

Administration

Le tableau suivant décrit les autorisations disponibles pour chaque rôle dans l’onglet Administration : Un champ vide indique que le rôle n'a pas l'autorisation. Les Administrateurs disposent de toutes les autorisations par défaut et ne sont pas répertoriés.

                                                                                                                                                                                                                                                   
AutorisationOpérateursAnalystesGest. SOCMADPO
Accéder au module AdministrationOuiOuiOuiOuiOui
Accéder à l'intégritéOuiOuiOuiOuiOui
Appliquer les mises à jour du systèmeOui    
Possibilité d'adhérer à Live Intelligence SharingOui    
Gérer les paramètres avancésOui    
Gérer les paramètres ATDOui    
Gérer les auditsOui   Oui
Gérer les e-mailsOui    
Gérer les audits globauxOui   Oui
Gérer la politique d'intégritéOui    
Gérer les LLSOui    
Gérer les logsOui   Oui
Gérer les notificationsOui    
Gérer les plug-insOui    
Gérer les prédicatsOui    
Gérer la reconstructionOui    
Gérer la sécuritéOui   Oui
Gérer les servicesOui   Oui
Gérer les paramètres du systèmeOui    
Modifier les paramètres ESAOui    
Modifier les sources d'événementsOui    
Modifier les hôtesOui    
Modifier les servicesOui   Oui
Afficher les sources d'événementsOui Oui  
Afficher la politique d'intégritéOuiOuiOui  
Afficher le navigateur des statistiques d'intégritéOuiOuiOui Oui
Afficher les hôtesOui   Oui
Afficher les servicesOui   Oui

Serveur Administrateur

Le tableau suivant décrit les autorisations disponibles dans l’onglet Administrateur. Les Administrateurs disposent de toutes les ;autorisations ; en outre, il s’agit du seul rôle bénéficiant des autorisations par défaut.

                                       
AutorisationDescription
admin-server.configuration.manageAutorisation de modifier tous les paramètres de configuration de service
admin-server.health.readAutorisation d’afficher les notifications d’intégrité qu’expose le service
admin-server.logs.manageAutorisation de modifier la configuration des logs
admin-server.metrics.readAutorisation d’afficher les metrics qu’expose le service
admin-server.process.manageAutorisation de démarrer et d’arrêter le service
admin-server.security.manageAutorisation de modifier les ressources liées à la sécurité (mots de passe, clés, etc.)
admin-server.security.readAutorisation d’afficher les ressources liées à la sécurité

Alerting

Le tableau suivant décrit les autorisations disponibles pour chaque rôle dans l’onglet Alerting : Un champ vide indique que le rôle n'a pas l'autorisation. Les Administrateurs disposent de toutes les autorisations par défaut et ne sont pas répertoriés.

                                                   
AutorisationOpérateursAnalystesGest. SOCMADPO
Accéder au module AlertingOuiOuiOui Oui
Gérer les règles  Oui Oui
Afficher les alertesOuiOuiOui Oui
Afficher les règles  Oui Oui

Serveur Cloud Gateway

Le tableau suivant décrit les autorisations disponibles dans l’onglet Serveur Cloud Gateway. Le rôle Administrateurs dispose de toutes les autorisations et est le seul rôle bénéficiant des autorisations par défaut.

                                               
AutorisationDescription
cloud-gateway-server.configuration.manageAutorisation de modifier tous les paramètres de passerelle Cloud de service
cloud-gateway-server.health.readAutorisation d’afficher les notifications d’intégrité qu’expose le service
cloud-gateway-server.logs.manageAutorisation de modifier la configuration des logs
cloud-gateway-server.metrics.readAutorisation d’afficher les metrics qu’expose le service
cloud-gateway-server.process.manageAutorisation de démarrer et d’arrêter le service
cloud-gateway-server.security.manageAutorisation de modifier les ressources liées à la sécurité (mots de passe, clés, etc.)
cloud-gateway-server.security.readAutorisation d’afficher les ressources liées à la sécurité
cloud-gateway-server.uploadstream.manageAutorisation de modifier les paramètres de configuration de flux montant

cloud-gateway-server.uploadstream.read

Autorisation d’afficher les paramètres de configuration de flux montant