Gestion de la sécurité/utilisateur : Étape 3. Vérifier les attributs Requête (Query) et Session par rôle

Document created by RSA Information Design and Development on May 11, 2018Last modified by RSA Information Design and Development on Apr 29, 2019
Version 2Show Document
  • View in full screen mode
 

Cette rubrique décrit les attributs Requête (Query) et Session, et fournit des instructions pour configurer ces attributs pour les rôles d'utilisateur. Cette rubrique décrit également comment ces paramètres de rôles ont un impact sur chaque paramètre utilisateur, et ce qui se produit si un utilisateur détient plusieurs rôles.

Après avoir défini vos rôles d'utilisateur, vous devez vérifier les attributs de requête et de session configurés pour chacun. Vous pouvez les ajuster en fonction de vos exigences.

Attributs de requête et de session

Les attributs de requête et de session déterminent la façon dont les requêtes exécutées par un utilisateur sont gérées. Ces attributs vous permettent de verrouiller les informations que les utilisateurs peuvent récupérer. Ces attributs s’appliquent à toutes les sessions des utilisateurs affectés à un rôle.

En fonction de vos exigences, vous pouvez préciser les attributs de gestion des requêtes suivants pour un rôle d'utilisateur :

  • Expiration du délai de requête Core est un paramètre facultatif qui s'applique aux services de base de NetWitness Platform. Il spécifie le nombre maximal de minutes durant lesquelles un utilisateur peut exécuter une requête. Si cette valeur est définie, elle doit correspondre à zéro (0) ou une valeur supérieure. Une valeur zéro signifie qu'il n'y a aucun délai. La valeur par défaut est 5 minutes.
  • Seuil de session de base est un paramètre obligatoire. Cette valeur doit être égale à zéro (0) ou une valeur supérieure. La valeur par défaut est 100 000. La limite que vous renseignez ici supplante la valeur Nb max exports de session définie dans les paramètres de la vue Investigate. Si le seuil est supérieur à zéro, une optimisation de requête extrapole le nombre total de sessions qui dépasse le seuil. Si le compte de valeurs méta renvoyé par la requête atteint le seuil, le système :
    • Arrête la détermination du nombre de sessions.
    • Affiche le seuil et le pourcentage du temps de requête utilisé pour atteindre le seuil.
  • Préfixe de requête de base est un filtre facultatif appliqué aux requêtes exécutées par l'utilisateur. Le préfixe restreint les résultats des requêtes accessibles à l'utilisateur. Par exemple, le préfixe de requête 'service' = 80  précède les requêtes exécutées par l'utilisateur et ce dernier ne peut accéder qu'aux métadonnées des sessions HTTP.

Remarque : Dans la version 11.1 ou supérieure, vous pouvez utiliser des méta-entités méta configurées en un préfixe de requête Core. Pour plus d'informations sur la configuration des méta-entités, reportez-vous au Guide de réglage de base de données Core.

Les paramètres des attributs de gestion des requêtes appliqués à un utilisateur dépendent des appartenances aux rôles de l'utilisateur. Il est important de vérifier les paramètres des attributs de gestion des requêtes pour vos rôles.

Comment les paramètres des attributs de gestion des requêtes s'appliquent aux utilisateurs individuels

Si un utilisateur a plusieurs rôles, la logique suivante s'applique :

  • Délai d'expiration de la requête : La valeur la plus permissive (élevée) de tous les rôles attribués s'applique à l'utilisateur.
  • Préfixe de requête : Les préfixes de requête de chacun des rôles d’utilisateur sont associés.
  • Seuil de session : La valeur la plus élevée de tous les rôles attribués s'applique à l'utilisateur.

Définition des attributs de gestion des requêtes pour un rôle Utilisateur

  1. Accédez à ADMIN > Sécurité.
    La vue Sécurité s'affiche avec l'onglet Utilisateurs ouvert.
  2. Cliquez sur l’onglet Rôles. Si vous ajoutez un rôle, cliquez sur Add icon. Si vous modifiez un rôle, sélectionnez le rôle, puis cliquez sur Edit icon.
    La boîte de dialogue Ajouter ou modifier un rôle s’affiche.
    Edit Role dialog
  3. Pour définir les attributs pour le rôle, dans la section Attributs :
    • (Facultatif) Dans le champ Expiration du délai de requête Core, saisissez le nombre maximal de minutes pendant lesquelles un utilisateur peut exécuter une requête. Ce délai s’applique aux requêtes lancées dans Investigate.
    • Saisissez un seuil de session de base pour le système afin d'arrêter la détermination du nombre de sessions.
    • (Facultatif) Saisissez un préfixe de requête Core pour filtrer les résultats de requête que les membres de rôle voient dans Investigate, vue Naviguer, vue Événements et vue Analyse des événements. Vous pouvez spécifier une requête qui est ajoutée à toutes les requêtes exécutées par les utilisateurs ayant un rôle spécifique. Par exemple, si le préfixe de requête 'service' = 80  est ajouté à toutes les requêtes exécutées par les utilisateurs avec ce rôle, ces derniers ne peuvent accéder qu'aux métadonnées des sessions HTTP. Si les utilisateurs tentent de naviguer vers un événement autre que HTTP, la vue n'est pas affichée.
  1. Cliquez sur Enregistrer.
You are here
Table of Contents > Gérer les utilisateurs à l'aide de rôles et d'autorisations > Étape 3.  Vérifier les attributs Requête (Query) et Session par rôle

Attachments

    Outcomes