Configuración de Respond: Paso 2. Asignar permisos de visualización de Respond

Document created by RSA Information Design and Development on Apr 30, 2018
Version 1Show Document
  • View in full screen mode
 

Agregue usuarios con los permisos requeridos para investigar los incidentes y las alertas en NetWitness Respond. Los usuarios con acceso a la vista Respond necesitan permisos de Incidentes y de Servidor de Respond.

Las siguientes funciones preconfiguradas tienen permisos en la vista Respond:

  • Analistas: Los Analistas del centro de operaciones de seguridad (SOC) tienen acceso a Alerting, NetWitness Respond, Investigation y Reporting, pero no a las configuraciones del sistema.
  • Analistas de malware: Los Analistas de malware tienen acceso a los eventos de investigaciones y malware.
  • Operadores: Los Operadores tienen acceso a las configuraciones, pero no a Investigation, ESA, Alerting, Reporting y NetWitness Respond.
  • SOC_Managers: Los administradores del SOC tienen el mismo acceso que poseen los analistas, además de los permisos adicionales para manejar incidentes y configurar NetWitness Respond.
  • Data_Privacy_Officers: Los Encargados de la privacidad de datos (DPO) cumplen una función similar a la de los Administradores, pero tienen un enfoque adicional en opciones de configuración que administran el ocultamiento y la visualización de datos confidenciales dentro del sistema. Consulte Administración de la privacidad de datos para obtener información adicional.
  • Respond_Administrator: El Administrador de Respond tiene acceso completo a NetWitness Respond.
  • Administradores: Los Administradores tienen acceso completo al sistema a NetWitness Suite y cuentan con todos los permisos de manera predeterminada.

Los permisos predeterminados de NetWitness Respond se muestran en las siguientes tablas. Debe asignar permisos de usuario desde las pestañas Incidentes y Servidor de Respond, que son los nombres de la pestaña Permisos en los cuadros de diálogo Agregar o Editar funciones de la vista ADMIN > Seguridad. Es posible agregar permisos de usuario adicionales para Alerting, Context Hub, Investigate, Servidor de Investigate y Reports.

Servidor de Respond

                                                                                                                                                                                                

Permisos

Analistas

Administradores
de SOC

DPO

Administradores
de Respond

Operadores

 

MA

 

respond-server.alert.delete

 

 

Sí*

Sí*

 

 

respond-server.alert.manageSí*Sí* 
respond-server.alert.readSí*Sí*

 

respond-server.alertrule.manage

 

Sí*

Sí*

  
respond-server.alertrule.read Sí*Sí*

 

 

respond-server.configuration.manage

 

 

Sí*

Sí*

  
respond-server.health.read  Sí*Sí*

 

 

respond-server.incident.delete  Sí*Sí*  

respond-server.incident.manage

Sí*

Sí*

 

respond-server.incident.readSí*Sí* 

respond-server.journal.manage

Sí*

Sí*

 

respond-server.journal.readSí*Sí* 

respond-server.logs.manage

 

 

Sí*

Sí*

 

 

respond-server.metrics.read  Sí*Sí*  
respond-server.process.manage  Sí*Sí*

 

 

respond-server.remediation.manageSí*Sí* 

respond-server.remediation.read

Sí*

Sí*

 

respond-server.security.manage  Sí*Sí*  

respond-server.security.read

 

 

Sí*

Sí*

 

 

* Los Encargados de la privacidad de datos y los Administradores de Respond tienen el permiso responder-server.*, que les otorga todos los permisos del servidor de Respond.

Incidentes

                                                                  

Permisos

Analistas

Administradores
de SOC

DPO

Administradores
de Respond

Operadores

 

MA

 

Acceder al módulo Incident

 

Configuración de la integración de Incident Management

 

  

Eliminar alertas e incidentes

  

 

 

Administración de las reglas del manejo de alertas

 

  

Ver y administrar incidentes

 

El Administrador de Respond tiene todos los permisos de Servidor de Respond e Incidentes.

Precaución: Es muy importante que asigne los permisos de usuario equivalentes TANTO desde la pestaña Servidor de Respond COMO desde la pestaña Incidentes.

En la siguiente figura se muestran los permisos de Servidor de Respond para la función Administrador de Respond predeterminada. La función Administrador de Respond contiene todos los permisos de NetWitness Respond.

Cuadro de diálogo Editar función para la función Administrador de Respond

En la siguiente figura se muestran los permisos de incidentes para la función Analistas predeterminada:

Cuadro de diálogo Editar función para la función Analistas

Para obtener más información, consulte “Permisos de funciones” y “Administrar usuarios con funciones y permisos” en la guía Administración de usuarios y de la seguridad del sistema.

You are here
Table of Contents > Configuración de NetWitness Respond > Paso 2. Asignar permisos de visualización de Respond

Attachments

    Outcomes