Sicherheit/Benutzermanagement: Schritt 3. Überprüfen von Abfrage- und Sitzungsattributen pro Rolle

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Dieses Thema beschreibt die Funktion von Abfrage- und Sitzungsattributen und enthält Anweisungen zum Festlegen dieser Attribute in Benutzerrollen. Außerdem wird in diesem Thema erläutert, welchen Effekt die Rolleneinstellungen auf die einzelnen Benutzereinstellungen haben und was geschieht, wenn ein Benutzer Mitglied mehrerer Rollen ist.

Nach der Definition der Benutzerrollen ist es wichtig, die Abfrage- und Sitzungsattribute zu überprüfen, die den einzelnen Rollen zugeordnet sind. Sie können diese Einstellungen gemäß Ihren Anforderungen anpassen.

Abfrage- und Sitzungsattribute

Abfrage- und Sitzungsattribute legen fest, wie vom Benutzer ausgeführte Abfragen verarbeitet werden. Diese Attribute ermöglichen Ihnen das Sperren von Informationen, die die Benutzer abrufen können. Die Attribute gelten für alle Sitzungen von Benutzern, die einer Rolle zugewiesen sind.

Je nach Ihren Anforderungen können Sie die folgenden Abfragebehandlungsattribute für eine Benutzerrolle festlegen:

  • Core-Abfragetimeout ist eine optionale Einstellung, die für Core-Services von NetWitness Suite 10.5 und höher gilt. Sie gibt die maximale Dauer in Minuten an, in der ein Benutzer eine Abfrage ausführen kann. Wenn dieser Wert festgelegt wird, muss er null (0) oder größer sein. Beim Wert 0 tritt kein Timeout ein.
  • Core-Sitzungsschwellenwert ist eine erforderliche Einstellung. Dieser Wert muss null (0) oder größer sein. Bei einem Schwellenwert größer als null extrapoliert die Abfrageoptimierung die Gesamtsitzungsanzahl, die diesen Schwellenwert übersteigt. Wenn der von der Abfrage zurückgegebene Metawert den Schwellenwert erreicht, führt das System Folgendes aus:
    • Beendet die Ermittlung der Sitzungsanzahl.
    • Zeigt den Schwellenwert und den Prozentsatz der Abfragezeit, der zum Erreichen des Schwellenwertes verwendet wurde, an.
  • Core-Abfragepräfix ist ein optionaler Filter, der auf die vom Benutzer ausgeführten Abfragen angewendet wird. Durch das Präfix werden die Ergebnisse eingeschränkt, die der Benutzer sieht. Beispiel: Das Abfragepräfix 'service' = 80  wird allen Abfragen vorangestellt, die vom Benutzer ausgeführt werden. Daher kann der Benutzer nur auf Metadaten von HTTP-Sitzungen zugreifen.

Welche Abfragebehandlungsattribut-Einstellungen für einen Benutzer gelten, hängt davon ab, welche Rollenmitgliedschaften der Benutzer besitzt. Daher ist es wichtig, die Abfragebehandlungsattribut-Einstellungen für Ihre Rollen zu überprüfen.

Gültigkeit von Abfragebehandlungsattribut-Einstellungen für einzelne Benutzer

Falls ein Benutzer Mitglied in mehreren Rollen ist, gilt die folgende Systematik:

  • Timeout für Abfrage: Für den Benutzer gilt der großzügigste (höchste) Wert aller zugewiesenen Rollen.
  • Abfragepräfix: Die Abfragepräfixe aller Benutzerrollen werden durch AND miteinander verknüpft.
  • Sitzungsschwellenwert: Für den Benutzer gilt der höchste Wert aller zugewiesenen Rollen.

Verfahren

So legen Sie Abfragebehandlungsattribute für eine Benutzerrolle fest:

  1. Navigieren Sie zu ADMIN > Sicherheit.
    Die Ansicht „Sicherheit“ wird mit geöffneter Registerkarte Benutzer angezeigt.
  2. Klicken Sie auf die Registerkarte Rollen. Wenn Sie eine Rolle hinzufügen, klicken Sie auf Hinzufügen-Symbol. Wenn Sie eine Rolle bearbeiten, wählen Sie die Rolle aus und klicken Sie auf Bearbeiten-Symbol.
    Das Dialogfeld „Rolle hinzufügen“ oder „Rolle bearbeiten“ wird angezeigt.
    Dialogfeld „Rolle bearbeiten“
  3. Zum Festlegen der Attribute für die Rolle führen Sie im Bereich Attribute die folgenden Schritte aus:
    • (Optional) Geben Sie im Feld Core-Abfragetimeout die maximale Anzahl von Minuten an, die eine Abfrage von einem Benutzer ausgeführt werden kann. Der Standardwert beträgt 5 Minuten. Dieses Timeout gilt nur für Abfragen, die von Investigation aus durchgeführt werden. Die Core-Services von NetWitness Suite 10.5 und höher verwenden dieses Feld.
      Wenn in den Rollen kein Wert festgelegt ist, werden bei einer Migration auf NetWitness Suite 10.5 und höher standardmäßig 5 Minuten eingetragen.
    • Geben Sie einen Core-Sitzungsschwellenwert ein, um die Ermittlung der Sitzungsanzahl durch das System zu beenden. Der Standardwert ist 100000. Der hier angegebene Grenzwert setzt den Wert Max. Sitzungsexport außer Kraft, der in den Ermittlung-Anzeigeeinstellungen festgelegt wurde.
    • (Optional) Geben Sie ein Core-Abfragepräfix ein, um die Abfrageergebnisse zu filtern, die den Rollenmitgliedern angezeigt werden. Dies ist standardmäßig leer.

Hinweis: Werte in kursiver Schrift sind Standardwerte, z. B. 5. Nicht kursive Werte weisen auf eine Änderung des Standardwerts hin, z. B. 1200.

  1. Klicken Sie auf Speichern.
You are here
Table of Contents > Managen von Benutzern mit Rollen und Berechtigungen > Schritt 3. Überprüfen von Abfrage- und Sitzungsattributen pro Rolle

Attachments

    Outcomes