Gestion de la sécurité/utilisateur : Étape 3. Vérifier les attributs Requête (Query) et Session par rôle

Document created by RSA Information Design and Development on May 11, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique décrit les attributs Requête (Query) et Session, et fournit des instructions pour configurer ces attributs pour les rôles d'utilisateur. Cette rubrique décrit également comment ces paramètres de rôles ont un impact sur chaque paramètre utilisateur, et ce qui se produit si un utilisateur détient plusieurs rôles.

Après avoir défini vos rôles d'utilisateur, vous devez vérifier les attributs de requête et de session configurés pour chacun. Vous pouvez les ajuster en fonction de vos exigences.

Attributs Requête (Query) et Session

Les attributs de requête et de session déterminent la façon dont les requêtes exécutées par un utilisateur sont gérées. Ces attributs vous permettent de verrouiller les informations que les utilisateurs peuvent récupérer. Ces attributs s’appliquent à toutes les sessions des utilisateurs affectés à un rôle.

En fonction de vos exigences, vous pouvez préciser les attributs de gestion des requêtes suivants pour un rôle d'utilisateur :

  • Expiration du délai de requête de base est un paramètre facultatif qui s'applique aux services de base de NetWitness Suite 10.5 et à toute version ultérieure. Il spécifie le nombre maximal de minutes durant lesquelles un utilisateur peut exécuter une requête. Si cette valeur est définie, elle doit correspondre à zéro (0) ou une valeur supérieure. Une valeur zéro signifie qu'il n'y a aucun délai.
  • Seuil de session de base est un paramètre obligatoire. Cette valeur doit être égale à zéro (0) ou une valeur supérieure. Si le seuil est supérieur à zéro, une optimisation de requête extrapole le nombre total de sessions qui dépasse le seuil. Si la valeur des métadonnées renvoyée par la requête atteint le seuil, le système :
    • Arrête la détermination du nombre de sessions
    • Affiche le seuil et le pourcentage du temps de requête utilisé pour atteindre le seuil
  • Préfixe de requête de base est un filtre facultatif appliqué aux requêtes exécutées par l'utilisateur. Le préfixe restreint les résultats des requêtes accessibles à l'utilisateur. Par exemple, le préfixe de requête 'service' = 80  précède les requêtes exécutées par l'utilisateur et ce dernier ne peut accéder qu'aux métadonnées des sessions HTTP.

Les paramètres des attributs de gestion des requêtes appliqués à un utilisateur dépendent des appartenances aux rôles de l'utilisateur. Il est important de vérifier les paramètres des attributs de gestion des requêtes pour vos rôles.

Comment les paramètres des attributs de gestion des requêtes s'appliquent aux utilisateurs individuels

Si un utilisateur a plusieurs rôles, la logique suivante s'applique :

  • Délai d'expiration de la requête : La valeur la plus permissive (élevée) de tous les rôles attribués s'applique à l'utilisateur.
  • Préfixe de requête : Les préfixes de requête de chacun des rôles d’utilisateur sont associés.
  • Seuil de session : La valeur la plus élevée de tous les rôles attribués s'applique à l'utilisateur.

Procédure

Pour définir des attributs de gestion des requêtes pour un rôle d'utilisateur :

  1. Accédez à ADMIN > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l’onglet Rôles. Si vous ajoutez un rôle, cliquez sur Icône Ajouter. Si vous modifiez un rôle, sélectionnez le rôle, puis cliquez sur Icône Modifier.
    La boîte de dialogue Ajouter ou modifier un rôle s’affiche.
    Boîte de dialogue Modifier un rôle
  3. Pour définir les attributs pour le rôle, dans la section Attributs :
    • (Facultatif) Dans le champ Expiration du délai de requête de base, saisissez le nombre maximal de minutes pendant lesquelles un utilisateur peut exécuter une requête. La valeur par défaut est 5 minutes. Ce délai s’applique uniquement aux requêtes exécutées depuis Investigation. Les services de base de NetWitness Suite 10.5 et des versions ultérieures utilisent ce champ.
      Lors de la migration vers NetWitness Suite 10.5 et versions ultérieures, s'il n'y a aucune valeur définie pour les rôles, 5 minutes est la valeur définie par défaut.
    • Saisissez un seuil de session de base pour le système afin d'arrêter la détermination du nombre de sessions. L'option par défaut est 100000. La limite que vous renseignez ici remplace la valeur du Nb Max exports de session définie dans les paramètres de la vue ENQUÊTER.
    • (Facultatif) Saisissez un Préfixe de requête de base pour filtrer les résultats de requête vus par les membres de rôle. Par défaut, le champ est vide.

Remarque : Une valeur en italique indique une valeur par défaut, par exemple 5. Une valeur qui n'est pas en italique indique un changement de la valeur par défaut, par exemple 1200.

  1. Cliquez sur Enregistrer.
You are here
Table of Contents > Gérer les utilisateurs à l'aide de rôles et d'autorisations > Étape 3.  Vérifier les attributs Requête (Query) et Session par rôle

Attachments

    Outcomes