Sicherheit/Benutzermanagement: Schritt 1. Überprüfen der vorkonfigurierten NetWitness Platform-Rollen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

Zur Vereinfachung der Erstellung von Rollen und der Zuweisung von Berechtigungen gibt es in NetWitness Platform vorkonfigurierte Rollen.

                                           
RolleBerechtigung
AdministratorenVoller Systemzugriff. Der Rolle des Systemadministrators sind standardmäßig alle Berechtigungen zugewiesen.
Respond_AdministratorZugriff auf alle Respond-Berechtigungen. Die Rolle des Respond-Administrators konzentriert sich auf die Systemkonfiguration von Respond.
Data_Privacy_OfficersDie Rolle des DPO (Data Privacy Officer, Datenschutzbeauftragter) ist ähnlich der des Administrators, mit zusätzlichem Fokus auf Konfigurationsoptionen, die Verschleierung und die Anzeige sensibler Daten innerhalb des Systems verwalten (siehe Leitfaden Datenschutzmanagement). Benutzer mit der Rolle DPO können sehen, welche Metaschlüssel zur Verschleierung markiert sind, und sie sehen auch verborgene Metaschlüssel und Werte, die für die markierten Metaschlüssel erstellt wurden.
SOC_ManagersGleicher Zugriff wie Analysten sowie zusätzliche Berechtigung für das Verarbeiten von Incidents. Die Rolle des SOC-Managers ist identisch mit der des Analysten, umfasst jedoch die zur Konfiguration von Respond erforderlichen Berechtigungen.
OperatorenZugriff auf die Konfigurationen, aber nicht auf Meta- und Sitzungsinhalte. Die Rolle des System Operators konzentriert sich auf die Systemkonfiguration, umfasst jedoch nicht Investigation, ESA, Alerting, Reporting und Respond.
Malware_AnalystsZugriff auf Ermittlungen und Schadsoftware-Ereignisse. Die Rolle des Schadsoftware-Analysten erlaubt nur den Zugriff auf das Malware Analysis-Modul.
AnalystenZugriff auf Meta- und Sitzungsinhalte, aber nicht auf Konfigurationen. Die Rolle des SOC-Analysten (Security Operation Center) konzentriert sich auf Ermittlungen, ESA, Warnmeldungen, Reporting und Reagieren, umfasst jedoch nicht die Systemkonfiguration.
UEBA_Analysts

Zugriff auf den UEBA-Service von RSA NetWitness in der Ansicht Untersuchen > Nutzer. NetWitness UEBA ist eine fortschrittliche Analyselösung zur Erkennung, Untersuchung und Überwachung von risikoreichen Verhaltensweisen in allen Entitäten in Ihrer Netzwerkumgebung.

Hinweis: Sie müssen keine spezifischen Berechtigungen für diese Rolle einrichten. Sie müssen diese Rolle nur einem Nutzer zuweisen, und dieser hat Zugriff auf NetWitness UEBA.

Der Administrator kann auch angepasste Rollen hinzufügen.

You are here
Table of Contents > Managen von Benutzern mit Rollen und Berechtigungen > Schritt 1. Überprüfen der vorkonfigurierten Security Analytics-Rollen

Attachments

    Outcomes