Administración de usuarios/seguridad: Permisos de función

Document created by RSA Information Design and Development on May 2, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se describe el acceso a la interfaz del usuario que tienen de manera predeterminada los usuarios asignados a las funciones incorporadas de NetWitness Suite. 

En NetWitness Suite, el acceso de los usuarios a cada módulo, dashlet y vista está restringido según los permisos asignados que se describen en este tema. Puede encontrar estos permisos de funciones en los cuadros de diálogo Agregar función o Editar función, accesibles en la pestaña Admin > Seguridad > Funciones.

En los cuadros de diálogo Agregar función o Editar función, las pestañas de la sección Permisos representan diferentes áreas de la NetWitness Suite y muestran los permisos disponibles para esas áreas. Por ejemplo, la pestaña Administration muestra los permisos disponibles en la vista Admin.

Nota: No hay ninguna pestaña Configurar en los cuadros de diálogo Agregar función/Editar función que corresponda a la vista Configurar. Para asignar permisos en la vista Configurar, asigne permisos a las vistas que incluye la vista Configurar: Contenido de Live (Live), Reglas de incidentes (Incidents), Reglas de ESA (Alerting), Suscripciones (Live) y Feeds personalizados (Live).

Nota: A la izquierda de la pestaña Administration hay una pestaña marcada con un asterisco (*). Esta pestaña indica acceso a la administración de los servicios de back-end solamente.

Las tablas siguientes muestran los permisos predeterminados asignados a cada función de usuario de NetWitness Suite:

  • Administradores
  • Operadores
  • Analistas
  • Administrador de Respond
  • Administradores del SOC (Admin. del SOC)
  • Analistas de Malware (MA)
  • Encargados de la privacidad de datos (DPO)

Dado que la función Administradores tiene todos los permisos de forma predeterminada, no se incluye en las tablas.

Formato de los permisos de servicios para servicios nuevos

Los permisos de servicios para algunos servicios NetWitness Suite nuevos contienen tres partes en el siguiente formato:

<service name>.<resource>.<action>

Por ejemplo, para el permiso investigate-server.metrics.read:

  • nombre del servicio = investigate-server
  • recurso = metrics
  • acción = read

Los usuarios que tienen asignado este permiso pueden leer cualquier métrica que exponga el servicio Servidor de Investigate.

Administration

En la siguiente tabla se indican los permisos de la pestaña Administration asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.

                                                                                                                                                                                                                                           
PermisoOperadoresAnalistasAdmin. del SOCMADPO
Acceder al modulo Administration
Estado y condición de acceso
Aplicar actualizaciones del sistema    
Puede optar por participar en el uso compartido de inteligencia de Live.    
Administrar auditoría global   
Administrar política de estado y condición    
Administrar configuración avanzada    
Administrar auditoría   
Administrar correo electrónico    
Administrar LLS    
Administrar registros   
Administrar notificaciones    
Administrar plug-ins    
Administrar predicados    
Administrar reconstrucción    
Administrar seguridad   
Administrar servicios   
Administración de la configuración del sistema    
Modificar la configuración de ESA    
Modificar orígenes de eventos    
Modificar hosts    
Modificación de servicios   
Ver orígenes de eventos   
Ver política de estado y condición  
Vista del navegador de estadísticas de estado y condición 
Ver hosts   
Vista de servicios   

Servidor de Admin

En la siguiente tabla se describen los permisos de la pestaña Servidor de Admin. La función Administradores tiene todos los permisos y es la única que otorga permisos de forma predeterminada.

                                       
PermisoDescripción
admin-server.configuration.managePermiso para ver y modificar todos los parámetros de configuración de servicios
admin-server.health.readPermiso para leer las notificaciones de estado que expone el servicio
admin-server.logs.managePermiso para cambiar la configuración relacionada con el registro
admin-server.metrics.readPermiso para leer las métricas que expone el servicio
admin-server.process.managePermiso para iniciar y detener el servicio
admin-server.security.managePermiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.)
admin-server.security.readPermiso para leer los recursos relacionados con la seguridad

Alertas

En la siguiente tabla se indican los permisos de la pestaña Alerting asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.

                                                   
PermisoOperadoresAnalistasAdmin. del SOCMADPO
Acceder al módulo Alerting 
Administrar reglas  
Ver alertas  
Ver reglas  

Servidor de Config

En la siguiente tabla se describen los permisos de la pestaña Servidor de Config. La función Administradores tiene todos los permisos y es la única que otorga permisos de forma predeterminada.

                                           
PermisoDescripción
config-server.*Todos los permisos (todo lo que aparece a continuación)
config-server.configuration.managePermiso para ver y modificar todos los parámetros de configuración de servicios
config-server.health.readPermiso para leer las notificaciones de estado que expone el servicio
config-server.logs.managePermiso para cambiar la configuración relacionada con el registro
config-server.metrics.readPermiso para leer las métricas que expone el servicio
config-server.process.managePermiso para iniciar y detener el servicio
config-server.security.managePermiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.)
config-server.security.readPermiso para leer los recursos relacionados con la seguridad

Tablero

En la siguiente tabla se indican los permisos de la pestaña Tablero asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.

                                                                                                                                                           
PermisoOperadoresAnalistasAdmin. del SOCMADPO
Acceso a dashlet: dashlet Lista de dispositivos de administración 
Acceso a dashlet: dashlet Monitor de dispositivo de administración   
Acceso a dashlet: dashlet Novedades de administración 
Acceso a dashlet: dashlet Diferencia de alertas  
Acceso a dashlet: dashlet Alertas recientes de Alerting  
Acceso a dashlet: dashlet de trabajos de investigación  
Acceso a dashlet: dashlet Valores principales de Investigation  
Acceso a dashlet: dashlet Recursos destacados de Live 
Acceso a dashlet: dashlet de recursos nuevos de Live 
Acceso a dashlet: dashlet de suscripciones a Live 
Acceso a dashlet: dashlet de recursos actualizados de Live 
Acceso a dashlet: dashlet Trabajos de malware  
Accesoa dashlet: dashlet Informe reciente de Reporting  
Acceso a dashlet: dashlet Gráficos de Reporting  
Acceso a dashlet: dashlet Alertas principales  
Acceso a dashlet: dashlet RSA First Watch de Unified 
Acceso a dashlet: dashlet Accesos directos de Unified 

Servidor de ESA Analytics

En la siguiente tabla se describen los permisos de la pestaña Servidor de ESA Analytics. Las funciones Administradores y Operadores tienen todos los permisos y son las únicas a las que se les otorga permisos de forma predeterminada.

                                                       
PermisoDescripción
esa-analytics-server.*Todos los permisos (todo lo que aparece a continuación)
esa-analytics-server.analytics.managePermiso para ver y modificar ESA Analytics
esa-analytics-server.analytics.readPermiso para ver ESA Analytics
esa-analytics-server.configuration.managePermiso para ver y modificar todos los parámetros de configuración de servicios
esa-analytics-server.health.readPermiso para leer las notificaciones de estado que expone el servicio
esa-analytics-server.logs.managePermiso para cambiar la configuración relacionada con el registro
esa-analytics-server.metrics.readPermiso para leer las métricas que expone el servicio
esa-analytics-server.model.managePermiso para ver y modificar modelos ESA
esa-analytics-server.model.read Permiso para ver modelos ESA
esa-analytics-server.process.managePermiso para iniciar y detener el servicio
esa-analytics-server.security.readPermiso para leer los recursos relacionados con la seguridad

Incidentes

En la siguiente tabla se indican los permisos de la pestaña Incidentes asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.

                                                           
PermisoOperadoresAnalistasAdmin. del SOCMADPO
Acceder al módulo Incident 
Configuración de la integración de Incident Management   
Eliminar alertas e incidentes    
Administración de las reglas del manejo de alertas   
Ver y administrar incidentes 

Investigar

En la siguiente tabla se indican los permisos de la pestaña Investigate asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.

                                                                   
PermisoOperadoresAnalistasAdmin. del SOCMADPO
Acceder al módulo Investigation 
Búsqueda de contexto  
Crear incidentes desde Investigation  
Administrar lista desde Investigation  
Navegar por los eventos 
Navegar por los valores 

Servidor de Investigate

En la siguiente tabla se describen los permisos de la pestaña Servidor de Investigate.

                                           
PermisoDescripción
investigate-server.*Todos los permisos (todo lo que aparece a continuación)
investigate-server.configuration.managePermiso para cambiar las propiedades de configuración del servidor
investigate-server.health.readPermiso para leer las notificaciones de estado que expone el servicio
investigate-server.logs.managePermiso para cambiar la configuración relacionada con el registro
investigate-server.metrics.readPermiso para leer las métricas que expone el servicio
Investigate-server.process.managePermiso para iniciar y detener el servicio
investigate-server.security.managePermiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.)
investigate-server.security.readPermiso para leer los recursos relacionados con la seguridad

En la siguiente tabla se indican los permisos de la pestaña Servidor de Investigate asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.

                                                                                   
PermisoOperadoresAnalistasAdmin. del SOCMADPO
investigate-server.* 
investigate-server.configuration.manage     
investigate-server.health.read     
investigate-server.logs.manage     
investigate-server.metrics.read     
investigate-server.process.manage     
investigate-server.security.manage     
investigate-server.security.read     

Live

En la siguiente tabla se indican los permisos de la pestaña Live asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.

                                                                                           
PermisoOperadoresAnalistasAdmin. del SOCMADPO
Live      
Acceder al módulo Live 
Administración de la configuración del sistema de Live    
Recursos      
Implementación de recursos de Live   
Administración de los feeds de Live   
Administrar de recursos de Live   
Buscar recursos de Live 
Ver detalles de recursos de Live 

Servidor de Orchestration

En la siguiente tabla se describen los permisos de la pestaña Servidor de Orchestration. Las funciones Administradores, Operadores y Encargados de la privacidad de datos tienen todos los permisos y son las únicas a las que se les otorga permisos de forma predeterminada.

                                           
PermisoDescripción
orchestration-server.* Todos los permisos (todo lo que aparece a continuación)
orchestration-server.configuration.managePermiso para ver y modificar todos los parámetros de configuración de servicios
orchestration-server.health.readPermiso para leer las notificaciones de estado que expone el servicio
orchestration-server.logs.managePermiso para cambiar la configuración relacionada con el registro
orchestration-server.metrics.readPermiso para leer las métricas que expone el servicio
orchestration-server.process.managePermiso para iniciar y detener el servicio
orchestration-server.security.managePermiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.)
orchestration-server.security.readPermiso para leer los recursos relacionados con la seguridad

Malware

En la siguiente tabla se indican los permisos de la pestaña Malware asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.

                                           
PermisoOperadoresAnalistasAdmin. del SOCMADPO
Descarga de archivos de malware 
Inicialización del escaneo de Malware Analysis 
Vista de eventos de Malware Analysis 

Informes

En la siguiente tabla se indican los permisos de la pestaña Informes asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.

                                                                                                                                                                                                                                                                                                                                                                                   
PermisoOperadoresAnalistasAdmin. del SOCMADPO
Alerta      
Definición de alertas de RE  
Exportación de la definición de alerta de RE  
Administración de alertas de RE  
Vista de alertas de RE  
Vista de alertas calendarizadas de RE  
Gráfico       
Definición de gráfico  
Eliminar un gráfico  
Exportación de la definición de gráfico  
Administrar gráficos  
Vista de gráficos  
Lista       
Definición de listas  
Eliminar lista  
Exportar lista  
Administrar listas  
Informe      
Definición de informes  
Delete Report  
Exportar un informe  
Administrar informes  
Vista de informe  
Informes      
Acceder a la configuración  
Acceder al módulo Reporter  
Acceder a la búsqueda en Reporter  
Acceder a vista  
Regla      
Agregar definición de alerta de RE desde regla  
Definición de una regla  
Delete Rule  
Exportar regla  
Administrar reglas  
Vista del uso de la regla  
Calendarios      
Definición de un calendario  
Eliminar calendario  
Vista de calendarios  
Warehouse Analytics      
Definir trabajos  
Eliminar trabajos