Sicherheit/Benutzermanagement: Rollenberechtigungen

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

In diesem Thema werden die Zugriffsrechte auf die Benutzeroberfläche beschrieben, die Benutzer mit vordefinierten NetWitness Platform-Systemrollen standardmäßig haben. 

In NetWitness Platform ist der Benutzerzugriff auf Module, Dashlets und Ansichten von den zugewiesenen Berechtigungen abhängig, die in diesem Thema beschrieben werden. Sie können diese Rollenberechtigungen im Dialogfeld „Rollen hinzufügen“ oder „Rollen bearbeiten“ auf der Registerkarte „Administration > Sicherheit > Rollen“ suchen.

Im Dialogfeld „Rolle hinzufügen“ oder „Rolle bearbeiten“ stellen die Registerkarten im Abschnitt „Berechtigungen“ verschiedene Bereiche von NetWitness Platform dar und es werden die verfügbaren Berechtigungen für diese Bereiche angezeigt. Auf der Registerkarte „Administration“ werden beispielsweise die verfügbaren Berechtigungen in der Administrationsansicht angezeigt.

Hinweis: In den Dialogfeldern „Rolle hinzufügen“ und „Rolle bearbeiten“ gibt keine Registerkarte „Konfiguration“, die der Konfigurationsansicht entspricht. Um Berechtigungen in der Konfigurationsansicht zuzuweisen, weisen Sie sie den in der Konfigurationsansicht enthaltenen Ansichten zu: Live-Inhalt (Live), Incident-Regeln (Incidents), Auf Benachrichtigungen antworten (Incidents, Respond-Server, Integrationsserver), ESA-Regeln (Warnmeldungen), Abonnements (Live) und Benutzerdefinierte Feeds (Live).

Hinweis: Links neben der Registerkarte „Administration“ befindet sich eine mit einem Sternchen (*) gekennzeichnete Registerkarte. Auf dieser Registerkarte wird nur der Zugriff auf das Management der Back-end-Services angezeigt.

In den folgenden Tabellen sind die Standardberechtigungen angegeben, die der jeweiligen NetWitness Platform-Benutzerrolle zugewiesen sind:

  • Administratoren
  • Respond-Administratoren

  • Data Privacy Officers (DPO)
  • SOC-Manager
  • Operatoren
  • Malware Analysts (MA)
  • Analysten

Da die Administratorrolle standardmäßig alle Berechtigungen besitzt, wird sie nicht in den Tabellen aufgeführt.

Format der Serviceberechtigungen für neue Services

Die Serviceberechtigungen für einige neue NetWitness Platform-Services enthalten drei Komponenten im folgenden Format:

<service name>.<resource>.<action>

Beispiel für die Berechtigung investigate-server.metrics.read:

  • service name = investigate-server
  • resource = metrics
  • action = read

Benutzer, denen diese Berechtigung zugewiesen wurde, können alle Metriken lesen, die der Service „investigate-server“ bereitstellt.

Administration

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Administration“ aufgeführt: Ein leeres Feld gibt an, dass die Berechtigung der Rolle nicht zugewiesen ist. Die Administratorrolle verfügt standardmäßig über alle Berechtigungen und wird daher nicht aufgeführt.

                                                                                                                                                                                                                                                   
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
Auf Administration-Modul zugreifenJaJaJaJaJa
Zugreifen auf Integrität und ZustandJaJaJaJaJa
Systemupdates anwendenJa    
Teilnahme an der Live-Intelligence-FreigabeJa    
Erweiterte Einstellungen managenJa    
ATD-Einstellungen managenJa    
Auditing managenJa   Ja
E-Mail managenJa    
Globales Auditing managenJa   Ja
Managen der Integritäts- und ZustandsrichtlinieJa    
LLS managenJa    
Protokolle managenJa   Ja
Benachrichtigungen managenJa    
Plug-ins managenJa    
Prädikate managenJa    
Rekonstruktion managenJa    
Sicherheit managenJa   Ja
Services managenJa   Ja
Systemeinstellungen managenJa    
Einstellungen für ESA ändernJa    
Ereignisquellen ändernJa    
Hosts ändernJa    
Services ändernJa   Ja
Ereignisquellen anzeigenJa Ja  
Anzeigen der Integritäts- und ZustandsrichtlinieJaJaJa  
Anzeigen des Statistikbrowsers von Integrität und ZustandJaJaJa Ja
Hosts anzeigenJa   Ja
Services anzeigenJa   Ja

Admin-server

In der folgenden Tabelle sind die Berechtigungen für die Registerkarte „Admin-server“ aufgeführt. Die Administratorrolle verfügt über sämtliche Berechtigungen und ist die einzige Rolle mit standardmäßig erteilten Berechtigungen.

                                       
BerechtigungBeschreibung
admin-server.configuration.manageBerechtigung zum Ändern aller Servicekonfigurationsparameter
admin-server.health.readBerechtigung zum Anzeigen von Benachrichtigungen zur Integrität, die der Service bereitstellt
admin-server.logs.manageBerechtigung zum Ändern von protokollbezogenen Konfigurationen
admin-server.metrics.readBerechtigung zum Anzeigen von Metriken, die der Service bereitstellt
admin-server.process.manageBerechtigung zum Starten und Beenden des Services
admin-server.security.manageBerechtigung zum Bearbeiten von sicherheitsbezogenen Ressourcen (Passwörter, Schlüssel usw.)
admin-server.security.readBerechtigung zum Anzeigen von sicherheitsbezogenen Ressourcen

Warnmeldungen

In der folgenden Tabelle sind die zur jeweiligen Rolle zugewiesenen Berechtigungen der Registerkarte „Alerting“ aufgeführt. Ein leeres Feld gibt an, dass die Berechtigung der Rolle nicht zugewiesen ist. Die Administratorrolle verfügt standardmäßig über alle Berechtigungen und wird daher nicht aufgeführt.

                                                   
BerechtigungOperatorenAnalystenSOC-ManagerMADPO
Auf Alerting-Modul zugreifenJaJaJa Ja
Regeln managen  Ja Ja
Warnmeldungen anzeigenJaJaJa Ja
Regeln anzeigen  Ja Ja

Cloud Gateway-Server

In der folgenden Tabelle sind die Berechtigungen für die Registerkarte „Cloud Gateway-Server“ aufgeführt. Die Administratorrolle verfügt über sämtliche Berechtigungen und ist die einzige Rolle mit standardmäßig erteilten Berechtigungen.

                                               
BerechtigungBeschreibung
cloud-gateway-server.configuration.manageBerechtigung zum Ändern aller Service-Cloud-Gateway-Parameter
cloud-gateway-server.health.readBerechtigung zum Anzeigen von Benachrichtigungen zur Integrität, die der Service bereitstellt
cloud-gateway-server.logs.manageBerechtigung zum Ändern von protokollbezogenen Konfigurationen
cloud-gateway-server.metrics.readBerechtigung zum Anzeigen von Metriken, die der Service bereitstellt
cloud-gateway-server.process.manageBerechtigung zum Starten und Beenden des Services
cloud-gateway-server.security.manageBerechtigung zum Bearbeiten von sicherheitsbezogenen Ressourcen (Passwörter, Schlüssel usw.)
cloud-gateway-server.security.readBerechtigung zum Anzeigen von sicherheitsbezogenen Ressourcen
cloud-gateway-server.uploadstream.manageBerechtigung zum Bearbeiten von Uploadstream-Konfigurationseinstellungen

cloud-gateway-server.uploadstream.read

Berechtigung zum Anzeigen von Uploadstream-Konfigurationseinstellungen

Config-server

In der folgenden Tabelle sind die Berechtigungen für die Registerkarte „Config-server“ aufgeführt. Die Administratorrolle verfügt über sämtliche Berechtigungen und ist die einzige Rolle mit standardmäßig erteilten Berechtigungen.

                                           
BerechtigungBeschreibung
config-server.*Alle Berechtigungen (alle unten genannten Berechtigungen)
config-server.configuration.manageBerechtigung zum Ändern aller Servicekonfigurationsparameter
config-server.health.readBerechtigung zum Anzeigen von Benachrichtigungen zur Integrität, die der Service bereitstellt
config-server.logs.manageBerechtigung zum Ändern von protokollbezogenen Konfigurationen