Sicherheit/Benutzermanagement: Schritt 3. Überprüfen von Abfrage- und Sitzungsattributen pro Rolle

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

Dieses Thema beschreibt die Funktion von Abfrage- und Sitzungsattributen und enthält Anweisungen zum Festlegen dieser Attribute in Benutzerrollen. Außerdem wird in diesem Thema erläutert, welchen Effekt die Rolleneinstellungen auf die einzelnen Nutzereinstellungen haben und was geschieht, wenn ein Nutzer Mitglied mehrerer Rollen ist.

Nach der Definition der Benutzerrollen ist es wichtig, die Abfrage- und Sitzungsattribute zu überprüfen, die den einzelnen Rollen zugeordnet sind. Sie können diese Einstellungen gemäß Ihren Anforderungen anpassen.

Abfrage- und Sitzungsattribute

Abfrage- und Sitzungsattribute legen fest, wie vom Benutzer ausgeführte Abfragen verarbeitet werden. Diese Attribute ermöglichen Ihnen das Sperren von Informationen, die die Benutzer abrufen können. Die Attribute gelten für alle Sitzungen von Benutzern, die einer Rolle zugewiesen sind.

Je nach Ihren Anforderungen können Sie die folgenden Abfragebehandlungsattribute für eine Benutzerrolle festlegen:

  • Core-Abfragetimeout ist eine optionale Einstellung, die für Core-Services von NetWitness Platform gilt. Sie gibt die maximale Dauer in Minuten an, in der ein Benutzer eine Abfrage ausführen kann. Wenn dieser Wert festgelegt wird, muss er null (0) oder größer sein. Beim Wert 0 tritt kein Timeout ein. Der Standardwert ist 5 Minuten.
  • Core-Sitzungsschwellenwert ist eine erforderliche Einstellung. Dieser Wert muss null (0) oder größer sein. Der Standardwert ist 100000. Der hier angegebene Grenzwert setzt den Wert Max. Sitzungsexport außer Kraft, der in den Investigate-Anzeigeeinstellungen festgelegt wurde. Bei einem Schwellenwert größer als null extrapoliert die Abfrageoptimierung die Gesamtsitzungsanzahl, die diesen Schwellenwert übersteigt. Wenn die von der Abfrage zurückgegebene Anzahl der Metawerte den Schwellenwert erreicht, führt das System Folgendes aus:
    • Beendet die Ermittlung der Sitzungsanzahl.
    • Zeigt den Schwellenwert und den Prozentsatz der Abfragezeit, der zum Erreichen des Schwellenwertes verwendet wurde, an.
  • Core-Abfragepräfix ist ein optionaler Filter, der auf die vom Benutzer ausgeführten Abfragen angewendet wird. Durch das Präfix werden die Ergebnisse eingeschränkt, die der Benutzer sieht. Beispiel: Das Abfragepräfix 'service' = 80  wird allen Abfragen vorangestellt, die vom Nutzer ausgeführt werden. Daher kann der Nutzer nur auf Metadaten von HTTP-Sitzungen zugreifen.

Hinweis: In Version 11.1 und höher können Sie auch konfigurierte Metaeinheiten in einem Core-Abfragepräfix verwenden. Weitere Informationen zur Konfiguration von Metaeinheiten finden Sie im Tuningleitfaden für die Core-Datenbank.

Welche Abfragebehandlungsattribut-Einstellungen für einen Benutzer gelten, hängt davon ab, welche Rollenmitgliedschaften der Benutzer besitzt. Daher ist es wichtig, die Abfragebehandlungsattribut-Einstellungen für Ihre Rollen zu überprüfen.

Gültigkeit von Abfragebehandlungsattribut-Einstellungen für einzelne Benutzer

Falls ein Benutzer Mitglied in mehreren Rollen ist, gilt die folgende Systematik:

  • Timeout für Abfrage: Der großzügigste (höchste) Wert aller zugewiesenen Rollen wird auf den Nutzer angewendet.
  • Abfragepräfix: Die Abfragepräfixe aller Benutzerrollen werden durch AND miteinander verknüpft.
  • Sitzungsschwellenwert: Der höchste Wert aller zugewiesenen Rollen wird auf den Nutzer angewendet.

Festlegen der Abfrageverarbeitungsattribute für eine Nutzerrolle

  1. Gehen Sie zu ADMIN > Sicherheit.
    Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte Benutzer angezeigt.
  2. Klicken Sie auf die Registerkarte Rollen. Wenn Sie eine Rolle hinzufügen, klicken Sie auf Add icon. Wenn Sie eine Rolle bearbeiten, wählen Sie die Rolle aus und klicken Sie auf Edit icon.
    Das Dialogfeld „Rolle hinzufügen“ oder „Rolle bearbeiten“ wird angezeigt.
    Edit Role dialog
  3. Zum Festlegen der Attribute für die Rolle führen Sie im Bereich Attribute die folgenden Schritte aus:
    • (Optional) Geben Sie im Feld Core-Abfragetimeout die Höchstdauer in Minuten an, in der ein Nutzer eine Abfrage ausführen kann. Dieses Timeout gilt für Abfragen, die über „Untersuchen“ durchgeführt werden.
    • Geben Sie einen Core-Sitzungsschwellenwert ein, um die Ermittlung der Sitzungsanzahl durch das System zu beenden.
    • (Optional) Geben Sie ein Core-Abfragepräfix ein, um die Abfrageergebnisse zu filtern, die Mitgliedern in der Ansicht „Untersuchen“ > „Navigieren“, und „Ereignisanalyse“ angezeigt werden. Sie können eine Abfrage festlegen, die allen Abfragen vorangestellt wird, die von Nutzern mit einer bestimmten Rolle ausgeführt werden. Beispiel: Wenn das Abfragepräfix 'service' = 80  allen Abfragen vorangestellt wird, die von Nutzern in dieser Rolle ausgeführt werden, können die Nutzer nur auf Metadaten von HTTP-Sitzungen zugreifen. Wenn Nutzer versuchen, zu Nicht-HTTP-Ereignissen zu navigieren, wird die Ansicht nicht angezeigt.
  1. Klicken Sie auf Speichern.
You are here
Table of Contents > Managen von Benutzern mit Rollen und Berechtigungen > Schritt 3. Überprüfen von Abfrage- und Sitzungsattributen pro Rolle

Attachments

    Outcomes