Administración de usuarios/seguridad: Cuadro de diálogo Agregar/Editar función

Document created by RSA Information Design and Development on May 2, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se presentan los cuadros de diálogo Agregar función y Editar función, a los cuales se accede desde Admin > vista Seguridad > pestaña Funciones.

En los cuadros de diálogo Agregar función y Editar función, puede agregar o editar una función y los permisos que se le asignan. También puede especificar atributos de manejo de consultas para los miembros de la función con el fin de controlar la información que pueden recuperar. La estructura de estos cuadros de diálogo es igual. La única diferencia es que se agrega una función nueva o que se modifica una función existente.

Cuando cambia los permisos de una función y después que la función se guarda, el cambio se aplica de inmediato a los usuarios a quienes se asigna esa función específica.

¿Qué desea hacer?

                                 
FunciónDeseo…Mostrarme cómo
AdministradorVer funciones preconfiguradasPaso 1. Revisar las funciones preconfiguradas de NetWitness
AdministradorCree una función nuevaPaso 2. (Opcional) Agregar una función y asignar permisos

Administrador

Editar una función

Paso 2. (Opcional) Agregar una función y asignar permisos

AdministradorEliminar una funciónPaso 2. (Opcional) Agregar una función y asignar permisos

Para acceder a esta vista:

  1. En NetWitness Suite, vaya a ADMIN > Seguridad.
    La vista Seguridad se abre de forma predeterminada en la pestaña Usuarios.
  2. Haga clic en la pestaña Funciones.
  3. Realice una de las siguientes acciones:
    • En la barra de acciones, haga clic en Ícono Agregar.
      Se muestra el cuadro de diálogo Agregar función.
    • Seleccione una función y, en la barra de acciones, haga clic en Ícono Editar.
      Se muestra el cuadro de diálogo Editar función.
      Cuadro de diálogo Editar función

Los cuadros de diálogo Agregar función y Editar función incluyen tres secciones: Información de función, Atributos y Permisos.

Información de función

Esta es la información de la sección Información de función.

                 
FunciónDescripción
Nombre El nombre de la función de usuario.
Descripción Una descripción opcional de la función del usuario.

Atributos

Esta es la información de la sección Atributos. Un valor mostrado en cursiva indica un valor predeterminado; por ejemplo, 5. Un valor que no se muestra en cursiva indica un cambio respecto del valor predeterminado; por ejemplo, 1200. Paso 3. Verificar atributos de consultas y sesiones por función se proporciona más información.

                       
FunciónDescripción
Tiempo de espera agotado de consulta de Core (Opcional) Especifica la cantidad máxima de minutos que un usuario puede ejecutar una consulta. El valor predeterminado es 5 minutos. Este tiempo de espera solo se aplica a las consultas que se ejecutan desde Investigation. Si se configura este valor, debe ser cero (0) o mayor. Un valor de cero especifica que no hay un tiempo de espera.

Cuando se migra a NetWitness Suite 10.5 y superior, si no hay ningún valor configurado en las funciones, 5 minutos se configura de manera predeterminada.

Nota: NetWitness Suite 10.5 y los servicios principales superiores usan este campo.

Umbral de sesión de Core Controla la forma en que el servicio escanea valores de metadatos para determinar los conteos de las sesiones. Este valor debe ser cero (0) o mayor. Si este valor es mayor de cero, una optimización de consulta extrapolará los conteos de sesiones totales que superen el umbral. Cuando el valor de metadatos que devuelve la consulta alcance el umbral, el sistema:
  • Detendrá su determinación del conteo de sesiones
  • Mostrará el umbral y el porcentaje de tiempo de consulta utilizado para alcanzar el umbral
El valor predeterminado es 100000. El límite que especifica aquí reemplaza el valor Máximo de exportación de sesiones definido en la configuración de la vista INVESTIGATE. 
Prefijo de consulta de Core (Opcional) Filtra los resultados de la consulta para restringir lo que ven los miembros de la función. De forma predeterminada, este valor está en blanco. Por ejemplo, se antepone el prefijo de consulta 'service' = 80 a cualquier consulta que ejecute el usuario y este solo puede acceder a metadatos de sesiones HTTP.

Permisos

Esta es la información de la sección Permisos. En Permisos de función se describen los permisos.

                               
FunciónDescripción
Pestañas
de módulos
Hay ocho pestañas, una para cada módulo:  Administration, Alerting, Incidents, Investigation, Live, Malware, Reports y Dashboard. Cada pestaña indica los permisos de un módulo.
Columna
Descripción
Lista de todos los permisos del módulo.
Columna
Asignado
Casilla de verificación que indica si asignó permiso de módulo a la función.
Guardar Guarda la función con los permisos seleccionados que se le asignaron.
Cancelar Cancela el trabajo y cierra el cuadro de diálogo.
You are here
Table of Contents > Referencias > Administración de usuarios/seguridad: Cuadro de diálogo Agregar/Editar función

Attachments

    Outcomes