Administración de usuarios/seguridad: Permisos de funciones

Document created by RSA Information Design and Development on May 2, 2018•Last modified by RSA Information Design and Development on Apr 28, 2019

Version 3Show Document

Like • Show 0 Likes0
Comment • 0
View in full screen mode

En este tema se describe el acceso a la interfaz del usuario que tienen de manera predeterminada los usuarios asignados a las funciones incorporadas de NetWitness Platform.

En NetWitness Platform, el acceso de los usuarios a cada módulo, dashlet y vista está restringido según los permisos asignados que se describen en este tema. Puede encontrar estos permisos de funciones en los cuadros de diálogo Agregar función o Editar función, accesibles en la pestaña Admin > Seguridad > Funciones.

En los cuadros de diálogo Agregar función o Editar función, las pestañas de la sección Permisos representan diferentes áreas de NetWitness Platform y muestran los permisos disponibles para esas áreas. Por ejemplo, la pestaña Administration muestra los permisos disponibles en la vista Admin.

Nota: No hay ninguna pestaña Configurar en los cuadros de diálogo Agregar función/Editar función que corresponda a la vista Configurar. Para asignar permisos en la vista Configurar, asigne permisos a las vistas que incluye la vista Configurar: Contenido de Live (Live), Reglas de incidentes (Incidents), Notificaciones de Respond (Incidents, servidor de Respond y servidor de Integration), Reglas de ESA (Alerting), Suscripciones (Live) y Feeds personalizados (Live).

Nota: A la izquierda de la pestaña Administration hay una pestaña marcada con un asterisco (*). Esta pestaña indica acceso a la administración de los servicios de back-end solamente.

Las tablas siguientes muestran los permisos predeterminados asignados a cada función de usuario de NetWitness Platform:

Administradores
Administradores de Respond
Encargados de la privacidad de datos (DPO)
Administradores del SOC (Admin. del SOC)
Operadores
Analistas de Malware (MA)
Analistas

Dado que la función Administradores tiene todos los permisos de manera predeterminada, no se incluye en las tablas.

Formato de los permisos de servicios para servicios nuevos

Los permisos de servicios para algunos servicios NetWitness Platform nuevos contienen tres partes en el siguiente formato:

<service name>.<resource>.<action>

Por ejemplo, para el permiso investigate-server.metrics.read:

service name = investigate-server
resource = metrics
action = read

Los usuarios que tienen asignado este permiso pueden leer cualquier métrica que exponga el servicio Servidor de Investigate.

Administration

En la siguiente tabla se indican los permisos de la pestaña Administration asignados a cada función. Un campo en blanco indica que la función no tiene el permiso. La función Administradores tiene todos los permisos de manera predeterminada y no se enumera.

Permiso	Operadores	Analistas	Admin. del SOC	MA	DPO
Acceder al modulo Administration	Sí	Sí	Sí	Sí	Sí
Estado y condición de acceso	Sí	Sí	Sí	Sí	Sí
Aplicar actualizaciones del sistema	Sí
Puede optar por participar en el uso compartido de inteligencia de Live.	Sí
Administrar configuración avanzada	Sí
Administrar la configuración de ATD	Sí
Administrar auditoría	Sí				Sí
Administrar correo electrónico	Sí
Administrar auditoría global	Sí				Sí
Administrar política de estado y condición	Sí
Administrar LLS	Sí
Administrar registros	Sí				Sí
Administrar notificaciones	Sí
Administrar plug-ins	Sí
Administrar predicados	Sí
Administrar reconstrucción	Sí
Administrar seguridad	Sí				Sí
Administrar servicios	Sí				Sí
Administración de la configuración del sistema	Sí
Modificar la configuración de ESA	Sí
Modificar orígenes de eventos	Sí
Modificar hosts	Sí
Modificación de servicios	Sí				Sí
Ver orígenes de eventos	Sí		Sí
Ver política de estado y condición	Sí	Sí	Sí
Vista del navegador de estadísticas de estado y condición	Sí	Sí	Sí		Sí
Ver hosts	Sí				Sí
Vista de servicios	Sí				Sí

Servidor de Admin

En la siguiente tabla se describen los permisos de la pestaña Servidor de Admin. La función Administradores tiene todos los permisos y es la única que otorga permisos de forma predeterminada.

Permiso	Descripción
admin-server.configuration.manage	Permiso para modificar todos los parámetros de configuración de servicios
admin-server.health.read	Permiso para ver las notificaciones de estado que expone el servicio
admin-server.logs.manage	Permiso para cambiar la configuración relacionada con el registro
admin-server.metrics.read	Permiso para ver las métricas que expone el servicio
admin-server.process.manage	Permiso para iniciar y detener el servicio
admin-server.security.manage	Permiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.)
admin-server.security.read	Permiso para ver los recursos relacionados con la seguridad

Alerting

En la siguiente tabla se indican los permisos de la pestaña Alerting asignados a cada función. Un campo en blanco indica que la función no tiene el permiso. La función Administradores tiene todos los permisos de manera predeterminada y no se enumera.

Permiso	Operadores	Analistas	Admin. del SOC	DPO
Acceder al módulo Alerting	Sí	Sí	Sí	Sí
Administrar reglas			Sí	Sí
Ver alertas	Sí	Sí	Sí	Sí
Ver reglas			Sí	Sí

Servidor de Cloud Gateway

En la siguiente tabla se describen los permisos de la pestaña Servidor de Cloud Gateway. La función Administradores tiene todos los permisos y es la única que otorga permisos de forma predeterminada.

Permiso	Descripción
cloud-gateway-server.configuration.manage	Permiso para modificar todos los parámetros de Cloud Gateway del servicio
cloud-gateway-server.health.read	Permiso para ver las notificaciones de estado que expone el servicio
cloud-gateway-server.logs.manage	Permiso para cambiar la configuración relacionada con el registro
cloud-gateway-server.metrics.read	Permiso para ver las métricas que expone el servicio
cloud-gateway-server.process.manage	Permiso para iniciar y detener el servicio
cloud-gateway-server.security.manage	Permiso para editar los recursos relacionados con la seguridad (contraseñas, claves, etc.)
cloud-gateway-server.security.read	Permiso para ver los recursos relacionados con la seguridad
cloud-gateway-server.uploadstream.manage	Permiso para editar los ajustes de configuración del flujo de carga
cloud-gateway-server.uploadstream.read	Permiso para ver los ajustes de configuración del flujo de carga

Servidor de Config

En la siguiente tabla se describen los permisos de la pestaña Servidor de Config. La función Administradores tiene todos los permisos y es la única que otorga permisos de forma predeterminada.

Permiso	Descripción
config-server.*	Todos los permisos (todo lo que aparece a continuación)
config-server.configuration.manage	Permiso para modificar todos los parámetros de configuración de servicios
config-server.health.read	Permiso para ver las notificaciones