Introducción de hosts: Funciones y permisos de los usuarios de servicios

Document created by RSA Information Design and Development on Apr 30, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 2Show Document
  • View in full screen mode
 

En este tema se describen las funciones y los permisos preconfigurados de los usuarios de servicios.

La pestaña Funciones de la vista Seguridad de los servicios permite crear funciones de usuarios de servicios y asignar permisos. También puede usar funciones preconfiguradas que se incluyen con NetWitness Suite para asignar permisos de usuario.

Funciones de usuarios de servicios

NetWitness Suite incluye las siguientes funciones preconfiguradas de usuarios de servicios.

                                      
FunciónPermisos asignadosPersonal/cuenta
AdministradoresTodos los permisosAdministrador del sistema NetWitness Suite
Agregaciónaggregate
sdk.content
sdk.meta
sdk.packets
Puede usar esta función para crear una cuenta de agregación.

Esta función proporciona los permisos mínimos necesarios para ejecutar la agregación de datos. Solo está disponible en servicios de NetWitness Suite 10.5 y superiores. 
Analistas, Malware_Analysts y SOC_Managerssdk.meta
sdk.content
sdk.packets
storedproc.execute
Los usuarios pueden usar aplicaciones específicas, ejecutar consultas y ver contenido con fines de análisis.
Data_Privacy_Officerssys.manage
users.manage
sdk.meta
sdk.content
sdk.packets
sdk.manage
logs.manage
database.manage
index.manage
dpo.manage 
Encargado de la privacidad de datos

Los Encargados de la privacidad de datos tienen el permiso dpo.manage en Decoders y Log Decoders.
Operadoressys.manage
services.manage
connections.manage
users.manage
logs.manage
parsers.manage
rules.manage
database.manage
index.manage
sdk.manage
decoder.manage
archiver.manage
concentrator.manage
storedproc.manage
Los operadores son responsables de la operación diaria de los servicios.

Permisos de usuarios de servicios

Puede asignar muchos permisos a una función de servicio en NetWitness Suite. Los usuarios pueden tener distintos permisos en cada servicio según sus asignaciones de funciones y los permisos seleccionados para cada función. En esta tabla se describen los permisos que puede asignar a una función.

                                                                                               
PermisoDefinición
sys.managePermite que el usuario edite los ajustes de configuración de los servicios.
services.managePermite que el usuario administre las conexiones a otros servicios.
connections.managePermite que el usuario administre las conexiones al servicio.
users.managePermite que el usuario cree usuarios individuales y funciones de usuario, y que especifique permisos de usuario.
aggregatePermite que el usuario ejecute la agregación de datos.
sdk.metaPermite que el usuario ejecute consultas en las aplicaciones Investigation y Reporting, y que vea los metadatos que devuelve la consulta.
sdk.contentPermite que el usuario acceda a registros y paquetes crudos desde cualquier aplicación cliente (Investigation y Reporting).
sdk.packetsPermite que los usuarios accedan a registros y paquetes crudos desde cualquier aplicación cliente.
appliance.managePermite que el usuario administre las tareas del dispositivo (host). El servicio Appliance requiere este permiso.
decoder. managePermite que el usuario edite los ajustes de configuración del servicio Decoder.
concentrator.managePermite que el usuario edite los ajustes de configuración del servicio Concentrator/Broker.
logs.managePermite que el usuario vea los registros del servicio y que edite los ajustes de configuración del registro para el servicio especificado.
parsers.manage
 
Permite que el usuario administre todos los atributos bajo el nodo parsers.
 
rules.managePermite que el usuario agregue y elimine todas las reglas.
database.managePermite que el usuario configure ubicaciones de bases de datos, tamaños y los diversos ajustes de configuración para la sesión, los metadatos y/o las bases de datos de paquete/registros.
index.managePermite que el usuario administre todos los atributos relacionados con índices.
sdk.managePermite que el usuario vea y configure todos los elementos de configuración de SDK.
storedproc.executePermite que el usuario ejecute un procedimiento almacenado Lua.
storedproc.managePermite que el usuario administre procedimientos almacenados Lua.
archiver.managePermite que el usuario modifique la configuración de Archiver.
dpo.managePermite que el usuario administre la configuración de la transformación y las claves aplicables.
Previous Topic:Pestaña Funciones
You are here
Table of Contents > Referencias > Vista Servicios > Vista Seguridad de servicios > Funciones y permisos de los usuarios de servicios

Attachments

    Outcomes