Sicherheit/Benutzermanagement: Rollenberechtigungen

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

In diesem Thema werden die Zugriffsrechte auf die Benutzeroberfläche beschrieben, die Benutzer mit vordefinierten NetWitness Suite-Systemrollen standardmäßig haben. 

In NetWitness Suite ist der Benutzerzugriff auf Module, Dashlets und Ansichten von den zugewiesenen Berechtigungen abhängig, die in diesem Thema beschrieben werden. Sie können diese Rollenberechtigungen im Dialogfeld „Rollen hinzufügen“ oder „Rollen bearbeiten“ auf der Registerkarte „Administration > Sicherheit > Rollen“ suchen.

Im Dialogfeld „Rolle hinzufügen“ oder „Rolle bearbeiten“ stellen die Registerkarten im Abschnitt „Berechtigungen“ verschiedene Bereiche von NetWitness Suite dar und es werden die verfügbaren Berechtigungen für diese Bereiche angezeigt. Auf der Registerkarte „Administration“ werden beispielsweise die verfügbaren Berechtigungen in der Administrationsansicht angezeigt.

Hinweis: In den Dialogfeldern „Rolle hinzufügen“ und „Rolle bearbeiten“ gibt keine Registerkarte „Konfiguration“, die der Konfigurationsansicht entspricht. Um Berechtigungen in der Konfigurationsansicht zuzuweisen, weisen Sie sie den in der Konfigurationsansicht enthaltenen Ansichten zu: Live-Inhalte (Live), Regeln des Vorfalls (Incidents), ESA-Regeln (Altering), Abonnements (Live) und benutzerdefinierte Feeds (Live).

Hinweis: Links neben der Registerkarte „Administration“ befindet sich eine mit einem Sternchen (*) gekennzeichnete Registerkarte. Auf dieser Registerkarte wird nur der Zugriff auf das Management der Back-end-Services angezeigt.

In den folgenden Tabellen sind die Standardberechtigungen angegeben, die der jeweiligen NetWitness Suite-Benutzerrolle zugewiesen sind:

  • Administratoren
  • Operatoren
  • Analysten
  • Respond-Administrator
  • SOC-Manager
  • Malware Analysts (MA)
  • Data Privacy Officers (DPO)

Da die Administratorrolle standardmäßig alle Berechtigungen besitzt, wird sie nicht in den Tabellen aufgeführt.

Format der Serviceberechtigungen für neue Services

Die Serviceberechtigungen für einige neue NetWitness Suite-Services enthalten drei Komponenten im folgenden Format:

<service name>.<resource>.<action>

Beispiel für die Berechtigung investigate-server.metrics.read:

  • service name = investigate-server
  • resource = metrics
  • action = read

Benutzer, denen diese Berechtigung zugewiesen wurde, können alle Metriken lesen, die der Service „investigate-server“ bereitstellt.

Administration

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Administration“ aufgeführt: Die Administratorrolle besitzt standardmäßig alle Berechtigungen und wird daher nicht aufgelistet.

                                                                                                                                                                                                                                           
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
Auf Administration-Modul zugreifenJaJaJaJaJa
Zugreifen auf Integrität und ZustandJaJaJaJaJa
Systemupdates anwendenJa    
Teilnahme an der Live-Intelligence-FreigabeJa    
Globales Auditing managenJa   Ja
Managen der Integritäts- und ZustandsrichtlinieJa    
Erweiterte Einstellungen managenJa    
Auditing managenJa   Ja
E-Mail managenJa    
LLS managenJa    
Protokolle managenJa   Ja
Benachrichtigungen managenJa    
Plug-ins managenJa    
Prädikate managenJa    
Rekonstruktion managenJa    
Sicherheit managenJa   Ja
Services managenJa   Ja
Systemeinstellungen managenJa    
Einstellungen für ESA ändernJa    
Ereignisquellen ändernJa    
Hosts ändernJa    
Services ändernJa   Ja
Ereignisquellen anzeigenJa Ja  
Anzeigen der Integritäts- und ZustandsrichtlinieJaJaJa  
Anzeigen des Statistikbrowsers von Integrität und ZustandJaJaJa Ja
Hosts anzeigenJa   Ja
Services anzeigenJa   Ja

Admin-server

In der folgenden Tabelle sind die Berechtigungen für die Registerkarte „Admin-server“ aufgeführt. Die Administratorrolle verfügt über sämtliche Berechtigungen und ist die einzige Rolle mit standardmäßig erteilten Berechtigungen.

                                       
BerechtigungBeschreibung
admin-server.configuration.manageBerechtigung zum Anzeigen und Ändern aller Servicekonfigurationsparameter
admin-server.health.readBerechtigung zum Lesen von Benachrichtigungen zur Integrität, die der Service bereitstellt
admin-server.logs.manageBerechtigung zum Ändern von protokollbezogenen Konfigurationen
admin-server.metrics.readBerechtigung zum Lesen von Metriken, die der Service bereitstellt
admin-server.process.manageBerechtigung zum Starten und Beenden des Services
admin-server.security.manageBerechtigung zum Bearbeiten von sicherheitsbezogenen Ressourcen (Passwörter, Schlüssel usw.)
admin-server.security.readBerechtigung zum Lesen von sicherheitsbezogenen Ressourcen

Alerting

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Alerting“ aufgeführt. Die Administratorrolle besitzt standardmäßig alle Berechtigungen und wird daher nicht aufgelistet.

                                                   
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
Auf Alerting-Modul zugreifenJaJaJa Ja
Regeln managenJa Ja Ja
Warnmeldungen anzeigen JaJa Ja
Regeln anzeigenJa Ja Ja

Config-server

In der folgenden Tabelle sind die Berechtigungen für die Registerkarte „Config-server“ aufgeführt. Die Administratorrolle verfügt über sämtliche Berechtigungen und ist die einzige Rolle mit standardmäßig erteilten Berechtigungen.

                                           
BerechtigungBeschreibung
config-server.*Alle Berechtigungen (alle unten genannten Berechtigungen)
config-server.configuration.manageBerechtigung zum Anzeigen und Ändern aller Servicekonfigurationsparameter
config-server.health.readBerechtigung zum Lesen von Benachrichtigungen zur Integrität, die der Service bereitstellt
config-server.logs.manageBerechtigung zum Ändern von protokollbezogenen Konfigurationen
config-server.metrics.readBerechtigung zum Lesen von Metriken, die der Service bereitstellt
config-server.process.manageBerechtigung zum Starten und Beenden des Services
config-server.security.manageBerechtigung zum Bearbeiten von sicherheitsbezogenen Ressourcen (Passwörter, Schlüssel usw.)
config-server.security.readBerechtigung zum Lesen von sicherheitsbezogenen Ressourcen

Dashboard

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Dashboard“ aufgeführt. Die Administratorrolle besitzt standardmäßig alle Berechtigungen und wird daher nicht aufgelistet.

                                                                                                                                                           
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
Dashlet-Zugriff – Admin-GerätelisteJaJaJa Ja
Dashlet-Zugriff – Admin-GeräteüberwachungJa   Ja
Dashlet-Zugriff – Administration-NeuigkeitenJaJaJa Ja
Dashlet-Zugriff – Warnmeldungsvarianz JaJa Ja
Dashlet-Zugriff – Alerting-Dashlet „Aktuelle Warnmeldungen“ JaJa Ja
Dashlet-Zugriff – Investigation – Dashlet „Jobs JaJa Ja
Dashlet-Zugriff – Ermittlungen Top-Werte JaJa Ja
Dashlet-Zugriff – Betroffene Live-RessourcenJaJaJa Ja
Dashlet-Zugriff – Live – Dashlet „Neue RessourcenJaJaJa Ja
Dashlet-Zugriff – Live – Dashlet „AbonnementsJaJaJa Ja
Dashlet-Zugriff – Live – Dashlet „Aktualisierte RessourcenJaJaJa Ja
Dashlet-Zugriff – Schadsoftwarejobs JaJa Ja
Dashlet-Zugriff– Reporting-Dashlet „Kürzlich ausgeführte Berichte“ JaJa Ja
Dashlet-Zugriff – Reporting-Dashlet „Diagramme“ JaJa Ja
Dashlet-Zugriff – Top-Warnmeldungen JaJa Ja
Dashlet-Zugriff – Unified-Dashlet „RSA First Watch“JaJaJa Ja
Dashlet-Zugriff – Unified-Dashlet „Verknüpfungen“JaJaJa Ja

Esa-Analytics-server

In der folgenden Tabelle sind die Berechtigungen für die Registerkarte „Esa-Analytics-server“ aufgeführt. Die Administrator- und die Operatorrolle verfügen über sämtliche Berechtigungen und sind die einzigen Rollen mit standardmäßig erteilten Berechtigungen.

                                                       
BerechtigungBeschreibung
esa-analytics-server.*Alle Berechtigungen (alle unten genannten Berechtigungen)
esa-analytics-server.analytics.manageBerechtigung zum Anzeigen und Ändern von ESA Analytics
esa-analytics-server.analytics.readBerechtigung zum Anzeigen von ESA Analytics
esa-analytics-server.configuration.manageBerechtigung zum Anzeigen und Ändern aller Servicekonfigurationsparameter
esa-analytics-server.health.readBerechtigung zum Lesen von Benachrichtigungen zur Integrität, die der Service bereitstellt
esa-analytics-server.logs.manageBerechtigung zum Ändern von protokollbezogenen Konfigurationen
esa-analytics-server.metrics.readBerechtigung zum Lesen von Metriken, die der Service bereitstellt
esa-analytics-server.model.manageBerechtigung zum Anzeigen und Ändern von ESA-Modellen
esa-analytics-server.model.read Berechtigung zum Anzeigen von ESA-Modellen
esa-analytics-server.process.manageBerechtigung zum Starten und Beenden des Services
esa-analytics-server.security.readBerechtigung zum Lesen von sicherheitsbezogenen Ressourcen

Incidents

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Incidents“ aufgeführt. Die Administratorrolle besitzt standardmäßig alle Berechtigungen und wird daher nicht aufgelistet.

                                                           
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
Auf Incident-Modul zugreifen JaJaJaJa
Incident Management-Integration konfigurieren  Ja Ja
Warnmeldungen und Incidents löschen    Ja
Regeln zum Umgang mit Warnmeldungen managen  Ja Ja
Incidents anzeigen und managen JaJaJaJa

Ermittlung

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Untersuchen“ aufgeführt. Die Administratorrolle besitzt standardmäßig alle Berechtigungen und wird daher nicht aufgelistet.

                                                                   
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
Auf Investigation-Modul zugreifen JaJaJaJa
Kontextabfrage JaJaJa 
Incidents aus Investigation erstellen JaJaJa 
Listen aus Investigation managen JaJaJa 
In Ereignissen navigieren JaJaJaJa
In Werten navigieren JaJaJaJa

Investigate-server

In der folgenden Tabelle sind die Berechtigungen für die Registerkarte „Investigate-server“ aufgeführt.

                                           
BerechtigungBeschreibung
investigate-server.*Alle Berechtigungen (alle unten genannten Berechtigungen)
investigate-server.configuration.manageBerechtigung zum Ändern von Konfigurationseigenschaften für den Server
investigate-server.health.readBerechtigung zum Lesen von Benachrichtigungen zur Integrität, die der Service bereitstellt
investigate-server.logs.manageBerechtigung zum Ändern von protokollbezogenen Konfigurationen
investigate-server.metrics.readBerechtigung zum Lesen von Metriken, die der Service bereitstellt
Investigate-server.process.manageBerechtigung zum Starten und Beenden des Services
investigate-server.security.manageBerechtigung zum Bearbeiten von sicherheitsbezogenen Ressourcen (Passwörter, Schlüssel usw.)
investigate-server.security.readBerechtigung zum Lesen von sicherheitsbezogenen Ressourcen

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Investigate-server“ aufgeführt. Die Administratorrolle besitzt standardmäßig alle Berechtigungen und wird daher nicht aufgelistet.

                                                                                   
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
investigate-server.* JaJaJaJa
investigate-server.configuration.manage     
investigate-server.health.read     
investigate-server.logs.manage     
investigate-server.metrics.read     
investigate-server.process.manage     
investigate-server.security.manage     
investigate-server.security.read     

Live

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Live“ aufgeführt. Die Administratorrolle besitzt standardmäßig alle Berechtigungen und wird daher nicht aufgelistet.

                                                                                           
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
Live      
Auf Live-Modul zugreifenJaJaJa Ja
Live-Systemeinstellungen managenJa    
Ressourcen      
Live-Ressourcen bereitstellenJa   Ja
Live-Feeds managenJa   Ja
Live-Ressourcen managenJa   Ja
Live-Ressourcen durchsuchenJaJaJa Ja
Live-Ressourcendetails anzeigenJaJaJa Ja

Orchestration-server

In der folgenden Tabelle sind die Berechtigungen für die Registerkarte „Orchestration-server“ aufgeführt. Die Administrator-, Operator- und Data Privacy Officers-Rolle verfügen über sämtliche Berechtigungen und sind die einzigen Rollen mit standardmäßig erteilten Berechtigungen.

                                           
BerechtigungBeschreibung
orchestration-server.* Alle Berechtigungen (alle unten genannten Berechtigungen)
orchestration-server.configuration.manageBerechtigung zum Anzeigen und Ändern aller Servicekonfigurationsparameter
orchestration-server.health.readBerechtigung zum Lesen von Benachrichtigungen zur Integrität, die der Service bereitstellt
orchestration-server.logs.manageBerechtigung zum Ändern von protokollbezogenen Konfigurationen
orchestration-server.metrics.readBerechtigung zum Lesen von Metriken, die der Service bereitstellt
orchestration-server.process.manageBerechtigung zum Starten und Beenden des Services
orchestration-server.security.manageBerechtigung zum Bearbeiten von sicherheitsbezogenen Ressourcen (Passwörter, Schlüssel usw.)
orchestration-server.security.readBerechtigung zum Lesen von sicherheitsbezogenen Ressourcen

Schadsoftware

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Schadsoftware“ aufgeführt. Die Administratorrolle besitzt standardmäßig alle Berechtigungen und wird daher nicht aufgelistet.

                                           
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
Malware-Dateien herunterladen JaJaJaJa
Malware Analysis-Scan initiieren JaJaJaJa
Malware Analysis-Ereignisse anzeigen JaJaJaJa

Berichte

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Berichte“ aufgeführt. Die Administratorrolle besitzt standardmäßig alle Berechtigungen und wird daher nicht aufgelistet.

                                                                                                                                                                                                                                                                                                                                                                                   
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
Warnmeldung      
RE-Warnmeldung definieren JaJa Ja
RE-Warnmeldungsdefinition exportieren JaJa Ja
RE-Warnmeldungen managen JaJa Ja
RE-Warnmeldungen anzeigen JaJa Ja
Anzeigen von geplanten RE-Warnmeldungen JaJa Ja
Diagramm      
Diagramm definieren JaJa Ja
Diagramm löschen JaJa Ja
Diagrammdefinition exportieren JaJa Ja
Diagramme managen JaJa Ja
Diagramme anzeigen JaJa Ja
Liste      
Listen definieren JaJa Ja
Liste löschen JaJa Ja
Exportieren von Listen JaJa Ja
Listen managen JaJa Ja
Bericht      
Bericht definieren JaJa Ja
Bericht löschen JaJa Ja
Bericht exportieren JaJa Ja
Berichte managen JaJa Ja
Berichte anzeigen JaJa Ja
Berichte      
Auf Konfiguration zugreifen JaJa Ja
Auf Reporter-Modul zugreifen JaJa Ja
Auf Reporter-Suche zugreifen JaJa Ja
Auf Ansicht zugreifen JaJa Ja
Regel      
RE-Warnmeldungsdefinition aus Regel hinzufügen JaJa Ja
Regel definieren JaJa Ja
Regel löschen JaJa Ja
Regel exportieren JaJa Ja
Regeln managen JaJa Ja
Regelnutzung anzeigen JaJa Ja
Planungen      
Plan definieren JaJa Ja
Plan löschen JaJa Ja
Zeitpläne anzeigen JaJa Ja
Warehouse Analytics      
Jobs definieren JaJa Ja
Jobs löschen JaJa Ja
Jobs managen JaJa Ja