Gestion de la sécurité/utilisateur : Boîte de dialogue Ajouter ou modifier un rôle

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique présente les boîtes de dialogue Ajouter un rôle et Modifier un rôle, accessibles à partir de la vue Admin > Sécurité > onglet Rôles.

Les boîtes de dialogue Ajouter un rôle et Modifier le rôle vous permettent d'ajouter ou de modifier un rôle, ainsi que les autorisations qui lui sont attribuées. Vous pouvez également spécifier les attributs de gestion de requêtes pour permettre aux membres du rôle de verrouiller les informations qu'ils peuvent récupérer. Ces deux boîtes de dialogue ont la même structure. La seule différence est que vous pouvez ajouter un nouveau rôle ou modifier un rôle existant.

Lorsque vous modifiez les autorisations d'un rôle, les modifications sont immédiatement appliquées aux utilisateurs qui se voient affecter le rôle spécifique après l'enregistrement du rôle.

Que voulez-vous faire ?

                                 

Pour accéder à cette vue :

  1. Dans NetWitness Suite, accédez à ADMIN > Sécurité.
    Par défaut, la vue Sécurité permet d'accéder à l'onglet Utilisateurs.
  2. Cliquez sur l'onglet Rôles.
  3. Exécutez l'une des opérations suivantes :
    • Dans la barre d'action, cliquez sur Icône Ajouter.
      La boîte de dialogue Ajouter un rôle s'affiche.
    • Sélectionnez un rôle dans la barre d'action, cliquez surIcône Modifier.
      La boîte de dialogue Modifier un rôle apparaît.
      Boîte de dialogue Modifier un rôle

Les boîtes de dialogue Ajouter un rôle et Modifier un rôle contiennent trois sections : Info rôle, Attributs et Autorisations.

Infos sur les rôles

Il s'agit des informations de la section Infos sur les rôles.

                 
FonctionnalitéDescription
Nom Nom du rôle d'utilisateur.
Description Description facultative du rôle d'utilisateur.

Attributs

Ce sont les informations contenues dans la section Attributs. Une valeur en italique indique une valeur par défaut, par exemple,5. Une valeur qui n'est pas en italique indique un changement de la valeur par défaut, par exemple 1200. Étape 3. Vérifier les attributs Requête (Query) et Session par rôle fournit plus d'informations.

                       
FonctionnalitéDescription
Expiration du délai de requête de base (Facultatif) Spécifie le nombre maximal de minutes durant lesquelles un utilisateur peut exécuter une requête. La valeur par défaut est 5 minutes. Ce délai s'applique uniquement aux requêtes exécutées dans Investigation. Si cette valeur est définie, elle doit être égale à zéro (0) ou supérieure. Une valeur zéro signifie qu'il n'y a aucun délai.

Lors de la migration vers NetWitness Suite 10.5 et versions ultérieures, s'il n'y a aucune valeur définie pour les rôles, 5 minutes est la valeur définie par défaut.

Remarque : Les services de base de NetWitness Suite 10.5 et toute version ultérieure utilisent ce champ.

Seuil de session de base Contrôle la façon dont le service analyse les valeurs méta pour déterminer le nombre de sessions. Cette valeur doit être égale à zéro (0) ou supérieure. Si cette valeur est supérieure à zéro, une optimisation de requête extrapole le nombre total de sessions qui dépasse ce seuil. Si la valeur des métadonnées renvoyée par la requête atteint le seuil, le système :
  • Arrête la détermination du nombre de sessions
  • Affiche le seuil et le pourcentage du temps de requête utilisé pour atteindre le seuil
La valeur par défaut est 100000. La limite que vous renseignez ici remplace la valeur du Nb max exports de session définie dans les paramètres de la vue ENQUÊTER. 
Préfixe de requête de base (Facultatif) Filtre les résultats de requête pour limiter les éléments que voient les membres du rôle. Par défaut, ce champ est vide. Par exemple, le préfixe de requête 'service' = 80 précède les requêtes exécutées par l'utilisateur et l'utilisateur peut accéder uniquement aux métadonnées des sessions HTTP.

Autorisations

Il s'agit des informations de la section Autorisations. La section Autorisations du rôle décrit les autorisations.

                               
FonctionnalitéDescription
Onglets Module Il y a huit onglets, un pour chaque module :  Administration, Alertes, Incidents, Procédure d'enquête, Live, Malware, Rapports et Tableau de bord. Chaque onglet affiche les autorisations d'un module.
Colonne DescriptionAffiche toutes les autorisations relatives au module.
Colonne AttribuéCase indiquant si une autorisation de module est attribuée au rôle.
Enregistrer Enregistre le rôle avec les autorisations sélectionnées qui lui sont attribuées.
Annuler Annule une tâche et ferme la boîte de dialogue.
You are here
Table of Contents > Références  > Gestion de la sécurité/utilisateur : Boîte de dialogue Ajouter ou modifier un rôle

Attachments

    Outcomes