En este tema se describe el acceso a la interfaz del usuario que tienen de manera predeterminada los usuarios asignados a las funciones incorporadas de NetWitness Suite.
En NetWitness Suite, el acceso de los usuarios a cada módulo, dashlet y vista está restringido según los permisos asignados que se describen en este tema. Puede encontrar estos permisos de funciones en los cuadros de diálogo Agregar función o Editar función, accesibles en la pestaña Admin > Seguridad > Funciones.
En los cuadros de diálogo Agregar función o Editar función, las pestañas de la sección Permisos representan diferentes áreas de la NetWitness Suite y muestran los permisos disponibles para esas áreas. Por ejemplo, la pestaña Administration muestra los permisos disponibles en la vista Admin.
Nota: No hay ninguna pestaña Configurar en los cuadros de diálogo Agregar función/Editar función que corresponda a la vista Configurar. Para asignar permisos en la vista Configurar, asigne permisos a las vistas que incluye la vista Configurar: Contenido de Live (Live), Reglas de incidentes (Incidents), Reglas de ESA (Alerting), Suscripciones (Live) y Feeds personalizados (Live).
Nota: A la izquierda de la pestaña Administration hay una pestaña marcada con un asterisco (*). Esta pestaña indica acceso a la administración de los servicios de back-end solamente.
Las tablas siguientes muestran los permisos predeterminados asignados a cada función de usuario de NetWitness Suite:
- Administradores
- Operadores
- Analistas
- Administrador de Respond
- Administradores del SOC (Admin. del SOC)
- Analistas de Malware (MA)
- Encargados de la privacidad de datos (DPO)
Dado que la función Administradores tiene todos los permisos de forma predeterminada, no se incluye en las tablas.
Formato de los permisos de servicios para servicios nuevos
Los permisos de servicios para algunos servicios NetWitness Suite nuevos contienen tres partes en el siguiente formato:
<service name>.<resource>.<action>
Por ejemplo, para el permiso investigate-server.metrics.read:
- nombre del servicio = investigate-server
- recurso = metrics
- acción = read
Los usuarios que tienen asignado este permiso pueden leer cualquier métrica que exponga el servicio Servidor de Investigate.
Administration
En la siguiente tabla se indican los permisos de la pestaña Administration asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.
Acceder al modulo Administration | Sí | Sí | Sí | Sí | Sí |
Estado y condición de acceso | Sí | Sí | Sí | Sí | Sí |
Aplicar actualizaciones del sistema | Sí | | | | |
Puede optar por participar en el uso compartido de inteligencia de Live. | Sí | | | | |
Administrar auditoría global | Sí | | | | Sí |
Administrar política de estado y condición | Sí | | | | |
Administrar configuración avanzada | Sí | | | | |
Administrar auditoría | Sí | | | | Sí |
Administrar correo electrónico | Sí | | | | |
Administrar LLS | Sí | | | | |
Administrar registros | Sí | | | | Sí |
Administrar notificaciones | Sí | | | | |
Administrar plug-ins | Sí | | | | |
Administrar predicados | Sí | | | | |
Administrar reconstrucción | Sí | | | | |
Administrar seguridad | Sí | | | | Sí |
Administrar servicios | Sí | | | | Sí |
Administración de la configuración del sistema | Sí | | | | |
Modificar la configuración de ESA | Sí | | | | |
Modificar orígenes de eventos | Sí | | | | |
Modificar hosts | Sí | | | | |
Modificación de servicios | Sí | | | | Sí |
Ver orígenes de eventos | Sí | | Sí | | |
Ver política de estado y condición | Sí | Sí | Sí | | |
Vista del navegador de estadísticas de estado y condición | Sí | Sí | Sí | | Sí |
Ver hosts | Sí | | | | Sí |
Vista de servicios | Sí | | | | Sí |
Servidor de Admin
En la siguiente tabla se describen los permisos de la pestaña Servidor de Admin. La función Administradores tiene todos los permisos y es la única que otorga permisos de forma predeterminada.
admin-server.configuration.manage | Permiso para ver y modificar todos los parámetros de configuración de servicios |
admin-server.health.read | Permiso para leer las notificaciones de estado que expone el servicio |
admin-server.logs.manage | Permiso para cambiar la configuración relacionada con el registro |
admin-server.metrics.read | Permiso para leer las métricas que expone el servicio |
admin-server.process.manage | Permiso para iniciar y detener el servicio |
admin-server.security.manage | Permiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.) |
admin-server.security.read | Permiso para leer los recursos relacionados con la seguridad |
Alertas
En la siguiente tabla se indican los permisos de la pestaña Alerting asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.
Acceder al módulo Alerting | Sí | Sí | Sí | | Sí |
Administrar reglas | Sí | | Sí | | Sí |
Ver alertas | | Sí | Sí | | Sí |
Ver reglas | Sí | | Sí | | Sí |
Servidor de Config
En la siguiente tabla se describen los permisos de la pestaña Servidor de Config. La función Administradores tiene todos los permisos y es la única que otorga permisos de forma predeterminada.
config-server.* | Todos los permisos (todo lo que aparece a continuación) |
config-server.configuration.manage | Permiso para ver y modificar todos los parámetros de configuración de servicios |
config-server.health.read | Permiso para leer las notificaciones de estado que expone el servicio |
config-server.logs.manage | Permiso para cambiar la configuración relacionada con el registro |
config-server.metrics.read | Permiso para leer las métricas que expone el servicio |
config-server.process.manage | Permiso para iniciar y detener el servicio |
config-server.security.manage | Permiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.) |
config-server.security.read | Permiso para leer los recursos relacionados con la seguridad |
Tablero
En la siguiente tabla se indican los permisos de la pestaña Tablero asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.
Acceso a dashlet: dashlet Lista de dispositivos de administración | Sí | Sí | Sí | | Sí |
Acceso a dashlet: dashlet Monitor de dispositivo de administración | Sí | | | | Sí |
Acceso a dashlet: dashlet Novedades de administración | Sí | Sí | Sí | | Sí |
Acceso a dashlet: dashlet Diferencia de alertas | | Sí | Sí | | Sí |
Acceso a dashlet: dashlet Alertas recientes de Alerting | | Sí | Sí | | Sí |
Acceso a dashlet: dashlet de trabajos de investigación | | Sí | Sí | | Sí |
Acceso a dashlet: dashlet Valores principales de Investigation | | Sí | Sí | | Sí |
Acceso a dashlet: dashlet Recursos destacados de Live | Sí | Sí | Sí | | Sí |
Acceso a dashlet: dashlet de recursos nuevos de Live | Sí | Sí | Sí | | Sí |
Acceso a dashlet: dashlet de suscripciones a Live | Sí | Sí | Sí | | Sí |
Acceso a dashlet: dashlet de recursos actualizados de Live | Sí | Sí | Sí | | Sí |
Acceso a dashlet: dashlet Trabajos de malware | | Sí | Sí | | Sí |
Accesoa dashlet: dashlet Informe reciente de Reporting | | Sí | Sí | | Sí |
Acceso a dashlet: dashlet Gráficos de Reporting | | Sí | Sí | | Sí |
Acceso a dashlet: dashlet Alertas principales | | Sí | Sí | | Sí |
Acceso a dashlet: dashlet RSA First Watch de Unified | Sí | Sí | Sí | | Sí |
Acceso a dashlet: dashlet Accesos directos de Unified | Sí | Sí | Sí | | Sí |
Servidor de ESA Analytics
En la siguiente tabla se describen los permisos de la pestaña Servidor de ESA Analytics. Las funciones Administradores y Operadores tienen todos los permisos y son las únicas a las que se les otorga permisos de forma predeterminada.
esa-analytics-server.* | Todos los permisos (todo lo que aparece a continuación) |
esa-analytics-server.analytics.manage | Permiso para ver y modificar ESA Analytics |
esa-analytics-server.analytics.read | Permiso para ver ESA Analytics |
esa-analytics-server.configuration.manage | Permiso para ver y modificar todos los parámetros de configuración de servicios |
esa-analytics-server.health.read | Permiso para leer las notificaciones de estado que expone el servicio |
esa-analytics-server.logs.manage | Permiso para cambiar la configuración relacionada con el registro |
esa-analytics-server.metrics.read | Permiso para leer las métricas que expone el servicio |
esa-analytics-server.model.manage | Permiso para ver y modificar modelos ESA |
esa-analytics-server.model.read | Permiso para ver modelos ESA |
esa-analytics-server.process.manage | Permiso para iniciar y detener el servicio |
esa-analytics-server.security.read | Permiso para leer los recursos relacionados con la seguridad |
Incidentes
En la siguiente tabla se indican los permisos de la pestaña Incidentes asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.
Acceder al módulo Incident | | Sí | Sí | Sí | Sí |
Configuración de la integración de Incident Management | | | Sí | | Sí |
Eliminar alertas e incidentes | | | | | Sí |
Administración de las reglas del manejo de alertas | | | Sí | | Sí |
Ver y administrar incidentes | | Sí | Sí | Sí | Sí |
Investigar
En la siguiente tabla se indican los permisos de la pestaña Investigate asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.
Acceder al módulo Investigation | | Sí | Sí | Sí | Sí |
Búsqueda de contexto | | Sí | Sí | Sí | |
Crear incidentes desde Investigation | | Sí | Sí | Sí | |
Administrar lista desde Investigation | | Sí | Sí | Sí | |
Navegar por los eventos | | Sí | Sí | Sí | Sí |
Navegar por los valores | | Sí | Sí | Sí | Sí |
Servidor de Investigate
En la siguiente tabla se describen los permisos de la pestaña Servidor de Investigate.
investigate-server.* | Todos los permisos (todo lo que aparece a continuación) |
investigate-server.configuration.manage | Permiso para cambiar las propiedades de configuración del servidor |
investigate-server.health.read | Permiso para leer las notificaciones de estado que expone el servicio |
investigate-server.logs.manage | Permiso para cambiar la configuración relacionada con el registro |
investigate-server.metrics.read | Permiso para leer las métricas que expone el servicio |
Investigate-server.process.manage | Permiso para iniciar y detener el servicio |
investigate-server.security.manage | Permiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.) |
investigate-server.security.read | Permiso para leer los recursos relacionados con la seguridad |
En la siguiente tabla se indican los permisos de la pestaña Servidor de Investigate asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.
investigate-server.* | | Sí | Sí | Sí | Sí |
investigate-server.configuration.manage | | | | | |
investigate-server.health.read | | | | | |
investigate-server.logs.manage | | | | | |
investigate-server.metrics.read | | | | | |
investigate-server.process.manage | | | | | |
investigate-server.security.manage | | | | | |
investigate-server.security.read | | | | | |
Live
En la siguiente tabla se indican los permisos de la pestaña Live asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.
Live | | | | | |
Acceder al módulo Live | Sí | Sí | Sí | | Sí |
Administración de la configuración del sistema de Live | Sí | | | | |
Recursos | | | | | |
Implementación de recursos de Live | Sí | | | | Sí |
Administración de los feeds de Live | Sí | | | | Sí |
Administrar de recursos de Live | Sí | | | | Sí |
Buscar recursos de Live | Sí | Sí | Sí | | Sí |
Ver detalles de recursos de Live | Sí | Sí | Sí | | Sí |
Servidor de Orchestration
En la siguiente tabla se describen los permisos de la pestaña Servidor de Orchestration. Las funciones Administradores, Operadores y Encargados de la privacidad de datos tienen todos los permisos y son las únicas a las que se les otorga permisos de forma predeterminada.
orchestration-server.* | Todos los permisos (todo lo que aparece a continuación) |
orchestration-server.configuration.manage | Permiso para ver y modificar todos los parámetros de configuración de servicios |
orchestration-server.health.read | Permiso para leer las notificaciones de estado que expone el servicio |
orchestration-server.logs.manage | Permiso para cambiar la configuración relacionada con el registro |
orchestration-server.metrics.read | Permiso para leer las métricas que expone el servicio |
orchestration-server.process.manage | Permiso para iniciar y detener el servicio |
orchestration-server.security.manage | Permiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.) |
orchestration-server.security.read | Permiso para leer los recursos relacionados con la seguridad |
Malware
En la siguiente tabla se indican los permisos de la pestaña Malware asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.
Descarga de archivos de malware | | Sí | Sí | Sí | Sí |
Inicialización del escaneo de Malware Analysis | | Sí | Sí | Sí | Sí |
Vista de eventos de Malware Analysis | | Sí | Sí | Sí | Sí |
Informes
En la siguiente tabla se indican los permisos de la pestaña Informes asignados a cada función. La función Administradores tiene todos los permisos de forma predeterminada y no se enumera.
Alerta | | | | | |
Definición de alertas de RE | | Sí | Sí | | Sí |
Exportación de la definición de alerta de RE | | Sí | Sí | | Sí |
Administración de alertas de RE | | Sí | Sí | | Sí |
Vista de alertas de RE | | Sí | Sí | | Sí |
Vista de alertas calendarizadas de RE | | Sí | Sí | | Sí |
Gráfico | | | | | |
Definición de gráfico | | Sí | Sí | | Sí |
Eliminar un gráfico | | Sí | Sí | | Sí |
Exportación de la definición de gráfico | | Sí | Sí | | Sí |
Administrar gráficos | | Sí | Sí | | Sí |
Vista de gráficos | | Sí | Sí | | Sí |
Lista | | | | | |
Definición de listas | | Sí | Sí | | Sí |
Eliminar lista | | Sí | Sí | | Sí |
Exportar lista | | Sí | Sí | | Sí |
Administrar listas | | Sí | Sí | | Sí |
Informe | | | | | |
Definición de informes | | Sí | Sí | | Sí |
Delete Report | | Sí | Sí | | Sí |
Exportar un informe | | Sí | Sí | | Sí |
Administrar informes | | Sí | Sí | | Sí |
Vista de informe | | Sí | Sí | | Sí |
Informes | | | | | |
Acceder a la configuración | | Sí | Sí | | Sí |
Acceder al módulo Reporter | | Sí | Sí | | Sí |
Acceder a la búsqueda en Reporter | | Sí | Sí | | Sí |
Acceder a vista | | Sí | Sí | | Sí |
Regla | | | | | |
Agregar definición de alerta de RE desde regla | | Sí | Sí | | Sí |
Definición de una regla | | Sí | Sí | | Sí |
Delete Rule | | Sí | Sí | | Sí |
Exportar regla | | Sí | Sí | | Sí |
Administrar reglas | | Sí | Sí | | Sí |
Vista del uso de la regla | | Sí | Sí | | Sí |
Calendarios | | | | | |
Definición de un calendario | | Sí | Sí | | Sí |
Eliminar calendario | | Sí | Sí | | Sí |
Vista de calendarios | | Sí | Sí | | Sí |
Warehouse Analytics | | | | | |
Definir trabajos | | Sí | Sí | | Sí |
Eliminar trabajos | | Sí | Sí | | Sí |
Administrar trabajos | |