Administración de usuarios/seguridad: Permisos de funciones

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

En este tema se describe el acceso a la interfaz del usuario que tienen de manera predeterminada los usuarios asignados a las funciones incorporadas de NetWitness Platform. 

En NetWitness Platform, el acceso de los usuarios a cada módulo, dashlet y vista está restringido según los permisos asignados que se describen en este tema. Puede encontrar estos permisos de funciones en los cuadros de diálogo Agregar función o Editar función, accesibles en la pestaña Admin > Seguridad > Funciones.

En los cuadros de diálogo Agregar función o Editar función, las pestañas de la sección Permisos representan diferentes áreas de NetWitness Platform y muestran los permisos disponibles para esas áreas. Por ejemplo, la pestaña Administration muestra los permisos disponibles en la vista Admin.

Nota: No hay ninguna pestaña Configurar en los cuadros de diálogo Agregar función/Editar función que corresponda a la vista Configurar. Para asignar permisos en la vista Configurar, asigne permisos a las vistas que incluye la vista Configurar: Contenido de Live (Live), Reglas de incidentes (Incidents), Notificaciones de Respond (Incidents, servidor de Respond y servidor de Integration), Reglas de ESA (Alerting), Suscripciones (Live) y Feeds personalizados (Live).

Nota: A la izquierda de la pestaña Administration hay una pestaña marcada con un asterisco (*). Esta pestaña indica acceso a la administración de los servicios de back-end solamente.

Las tablas siguientes muestran los permisos predeterminados asignados a cada función de usuario de NetWitness Platform:

  • Administradores
  • Administradores de Respond

  • Encargados de la privacidad de datos (DPO)
  • Administradores del SOC (Admin. del SOC)
  • Operadores
  • Analistas de Malware (MA)
  • Analistas

Dado que la función Administradores tiene todos los permisos de manera predeterminada, no se incluye en las tablas.

Formato de los permisos de servicios para servicios nuevos

Los permisos de servicios para algunos servicios NetWitness Platform nuevos contienen tres partes en el siguiente formato:

<service name>.<resource>.<action>

Por ejemplo, para el permiso investigate-server.metrics.read:

  • service name = investigate-server
  • resource = metrics
  • action = read

Los usuarios que tienen asignado este permiso pueden leer cualquier métrica que exponga el servicio Servidor de Investigate.

Administration

En la siguiente tabla se indican los permisos de la pestaña Administration asignados a cada función. Un campo en blanco indica que la función no tiene el permiso. La función Administradores tiene todos los permisos de manera predeterminada y no se enumera.

                                                                                                                                                                                                                                                   
PermisoOperadoresAnalistasAdmin. del SOCMADPO
Acceder al modulo Administration
Estado y condición de acceso
Aplicar actualizaciones del sistema    
Puede optar por participar en el uso compartido de inteligencia de Live.    
Administrar configuración avanzada    
Administrar la configuración de ATD    
Administrar auditoría   
Administrar correo electrónico    
Administrar auditoría global   
Administrar política de estado y condición    
Administrar LLS    
Administrar registros   
Administrar notificaciones    
Administrar plug-ins    
Administrar predicados    
Administrar reconstrucción    
Administrar seguridad   
Administrar servicios   
Administración de la configuración del sistema    
Modificar la configuración de ESA    
Modificar orígenes de eventos    
Modificar hosts    
Modificación de servicios   
Ver orígenes de eventos   
Ver política de estado y condición  
Vista del navegador de estadísticas de estado y condición 
Ver hosts   
Vista de servicios   

Servidor de Admin

En la siguiente tabla se describen los permisos de la pestaña Servidor de Admin. La función Administradores tiene todos los permisos y es la única que otorga permisos de forma predeterminada.

                                       
PermisoDescripción
admin-server.configuration.managePermiso para modificar todos los parámetros de configuración de servicios
admin-server.health.readPermiso para ver las notificaciones de estado que expone el servicio
admin-server.logs.managePermiso para cambiar la configuración relacionada con el registro
admin-server.metrics.readPermiso para ver las métricas que expone el servicio
admin-server.process.managePermiso para iniciar y detener el servicio
admin-server.security.managePermiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.)
admin-server.security.readPermiso para ver los recursos relacionados con la seguridad

Alerting

En la siguiente tabla se indican los permisos de la pestaña Alerting asignados a cada función. Un campo en blanco indica que la función no tiene el permiso. La función Administradores tiene todos los permisos de manera predeterminada y no se enumera.

                                                   
PermisoOperadoresAnalistasAdmin. del SOCMADPO
Acceder al módulo Alerting 
Administrar reglas   
Ver alertas 
Ver reglas   

Servidor de Cloud Gateway

En la siguiente tabla se describen los permisos de la pestaña Servidor de Cloud Gateway. La función Administradores tiene todos los permisos y es la única que otorga permisos de forma predeterminada.

                                               
PermisoDescripción
cloud-gateway-server.configuration.managePermiso para modificar todos los parámetros de Cloud Gateway del servicio
cloud-gateway-server.health.readPermiso para ver las notificaciones de estado que expone el servicio
cloud-gateway-server.logs.managePermiso para cambiar la configuración relacionada con el registro
cloud-gateway-server.metrics.readPermiso para ver las métricas que expone el servicio
cloud-gateway-server.process.managePermiso para iniciar y detener el servicio
cloud-gateway-server.security.managePermiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.)
cloud-gateway-server.security.readPermiso para ver los recursos relacionados con la seguridad
cloud-gateway-server.uploadstream.managePermiso para editar los ajustes de configuración del flujo de carga

cloud-gateway-server.uploadstream.read

Permiso para ver los ajustes de configuración del flujo de carga

Servidor de Config

En la siguiente tabla se describen los permisos de la pestaña Servidor de Config. La función Administradores tiene todos los permisos y es la única que otorga permisos de forma predeterminada.

                                           
PermisoDescripción
config-server.*Todos los permisos (todo lo que aparece a continuación)
config-server.configuration.managePermiso para modificar todos los parámetros de configuración de servicios
config-server.health.readPermiso para ver las notificaciones de estado que expone el servicio
config-server.logs.manage