Administración de usuarios/seguridad: Cuadro de diálogo Agregar/Editar función

Document created by RSA Information Design and Development on May 2, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 3Show Document
  • View in full screen mode
 

En este tema se presentan los cuadros de diálogo Agregar función y Editar función, a los cuales se accede desde Administrar > vista Seguridad > pestaña Funciones.

En los cuadros de diálogo Agregar función y Editar función, puede agregar o editar una función y los permisos que se le asignan. También puede especificar atributos de manejo de consultas para los miembros de la función con el fin de controlar la información que pueden recuperar. La estructura de estos cuadros de diálogo es igual. La única diferencia es que se agrega una función nueva o que se modifica una función existente.

Cuando cambia los permisos de una función y después que la función se guarda, el cambio se aplica de inmediato a los usuarios a quienes se asigna esa función específica.

¿Qué desea hacer?

                                 
FunciónDeseo…Mostrarme cómo
AdministradorVer funciones preconfiguradasPaso 1. Revisar las funciones preconfiguradas de NetWitness Platform
AdministradorCree una función nuevaPaso 2. (Opcional) Agregar una función y asignar permisos

Administrador

Editar una función

Paso 2. (Opcional) Agregar una función y asignar permisos

AdministradorEliminar una funciónPaso 2. (Opcional) Agregar una función y asignar permisos

Vista rápida

Para acceder a esta vista:

  1. En NetWitness Platform, vaya a ADMINISTRAR > Seguridad.
    La vista Seguridad se abre de forma predeterminada en la pestaña Usuarios.
  2. Haga clic en la pestaña Funciones.
  3. Realice una de las siguientes acciones:
    • En la barra de acciones, haga clic en Add icon.
      Se muestra el cuadro de diálogo Agregar función.
    • Seleccione una función y, en la barra de acciones, haga clic en Edit icon.
      Se muestra el cuadro de diálogo Editar función.
      Edit role dialog

Los cuadros de diálogo Agregar función y Editar función incluyen tres secciones: Información de función, Atributos y Permisos.

Información de función

Esta es la información de la sección Información de función.

                 
FunciónDescripción
Nombre El nombre de la función de usuario.
Descripción Una descripción opcional de la función del usuario.

Atributos

Esta es la información de la sección Atributos. Paso 3. Verificar atributos de consultas y sesiones por función se proporciona más información.

                       
FunciónDescripción
Tiempo de espera agotado de consulta de Core (Opcional) Especifica la cantidad máxima de minutos que un usuario puede ejecutar una consulta. El valor predeterminado es 5 minutos. Este tiempo de espera solo se aplica a las consultas que se ejecutan desde Investigation. Si se configura este valor, debe ser cero (0) o mayor. Un valor de cero especifica que no hay un tiempo de espera.
Umbral de sesión de Core Controla la forma en que el servicio escanea valores de metadatos para determinar los conteos de las sesiones. Este valor debe ser cero (0) o mayor. Si este valor es mayor de cero, una optimización de consulta extrapolará los conteos de sesiones totales que superen el umbral. Cuando el valor de metadatos que devuelve la consulta alcance el umbral, el sistema:
  • Detendrá su determinación del conteo de sesiones
  • Mostrará el umbral y el porcentaje de tiempo de consulta utilizado para alcanzar el umbral
El valor predeterminado es 100000. El límite que especifica aquí reemplaza el valor Máximo de exportación de sesiones definido en la configuración de la vista INVESTIGAR. 
Prefijo de consulta de Core (Opcional) Filtra los resultados de la consulta para restringir lo que ven los miembros de la función. De forma predeterminada, este valor está en blanco. Por ejemplo, se antepone el prefijo de consulta 'service' = 80 a cualquier consulta que ejecute el usuario y este solo puede acceder a metadatos de sesiones HTTP.

Permisos

Esta es la información de la sección Permisos. En Permisos de funciones se describen los permisos.

                               
FunciónDescripción
Pestañas
de módulos
Hay quince pestañas predeterminadas, una para cada módulo:  Administration, Servidor de Admin, Alerting, Servidor de Config, Incidents, Investigation, Servidor de Investigation, Servidor de Integration, Live, Malware, Servidor de Orchestration, Reports, Servidor de Response, Servidor de Security y Dashboard. Pueden estar disponibles pestañas adicionales en función de la instalación. Cada pestaña indica los permisos de un módulo.
Columna
Descripción
Lista de todos los permisos del módulo.
Columna
Asignado
Casilla de verificación que indica si asignó permiso de módulo a la función.
Guardar Guarda la función con los permisos seleccionados que se le asignaron.
Cancelar Cancela el trabajo y cierra el cuadro de diálogo.
Previous Topic:Pestaña Funciones
You are here
Table of Contents > Referencias > Cuadro de diálogo Agregar o Editar función

Attachments

    Outcomes