Administración de usuarios/seguridad: Paso 1. Revisar las funciones preconfiguradas de NetWitness Platform

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

Para simplificar el proceso de creación de funciones y asignación de permisos, existen funciones preconfiguradas en NetWitness Platform.

                                           
FunciónPermiso
AdministradoresAcceso completo al sistema. El perfil Administradores del sistema cuenta con todos los permisos de forma predeterminada.
Respond_AdministratorAcceda a todos los permisos de Respond. El perfil Administrador de Respond se centra en la configuración del sistema de Respond.
Data_Privacy_OfficersEl perfil Encargado de la privacidad de datos (DPO) es similar al de los Administradores, pero tiene un enfoque adicional en opciones de configuración que administran el ocultamiento y la visualización de datos confidenciales dentro del sistema (consulte la Guía de administración de la privacidad de datos). Los usuarios a los cuales se asigna la función DPO pueden ver qué claves de metadatos están marcadas para ocultamiento y también ven claves de metadatos y valores ocultos creados para las claves de metadatos marcadas.
SOC_ManagersEl mismo acceso que poseen los analistas, además del permiso adicional para manejar incidentes. El perfil Administradores del SOC es idéntico al de los Analistas, pero tiene los permisos necesarios para configurar Respond.
OperadoresAcceso a configuraciones, pero no a metadatos ni a contenido de sesiones. El perfil Operadores del sistema se centra en la configuración del sistema, pero no en Investigation, ESA, Alerting, Reporting ni Respond.
Malware_AnalystsAcceso a investigaciones y eventos de malware. El único acceso que se otorga al perfil Analistas de malware es al módulo Malware Analysis.
AnalistasAcceso a metadatos y contenido de sesiones, pero no a configuraciones. El perfil Analistas del centro de operaciones de seguridad (SOC) se centra en Investigation, ESA, Alerting, Reporting y Respond, pero no en la configuración del sistema.
UEBA_Analysts

Acceso al servicio RSA NetWitness UEBA en Investigate > vista Usuarios. NetWitness UEBA es una solución de analítica avanzada para descubrir, investigar y monitorear comportamientos riesgosos en todas las entidades del ambiente de red.

Nota: No es necesario configurar permisos específicos para esta función. Solamente se debe asignar esta función a un usuario y ese usuario tendrá acceso a NetWitness UEBA.

El administrador también puede agregar funciones personalizadas.

You are here
Table of Contents > Administrar usuarios con funciones y permisos > Paso 1. Revisar las funciones preconfiguradas de Security Analytics

Attachments

    Outcomes