Host GS: Servicebenutzerrollen und -berechtigungen

Document created by RSA Information Design and Development on May 14, 2018Last modified by RSA Information Design and Development on Oct 19, 2018
Version 3Show Document
  • View in full screen mode
 

In diesem Thema werden die vorkonfigurierten Servicebenutzerrollen und Berechtigungen beschrieben.

In der Registerkarte Rollen der Ansicht Services > Sicherheit können Sie Servicebenutzerrollen erstellen und Berechtigungen zuweisen. Sie können auch die in NetWitness Suite enthaltenen vorkonfigurierten Rollen verwenden, um Benutzerberechtigungen zuzuweisen.

Servicebenutzerrollen

NetWitness Suite umfasst die folgenden vorkonfigurierten Servicebenutzerrollen.

                                      
RolleZugewiesene BerechtigungenPersonal/Konto
AdministratorenAlle BerechtigungenNetWitness Suite Systemadministrator
Aggregationaggregate
sdk.content
sdk.meta
sdk.packets
Sie können diese Rolle verwenden, um ein Aggregationskonto zu erstellen.

Diese Rolle verfügt über die zur Aggregation von Daten mindestens erforderlichen Berechtigungen. Sie ist nur in Services ab NetWitness Suite 10.5 verfügbar. 
Analysts, Malware_Analysts und SOC_Managerssdk.meta
sdk.content
sdk.packets
storedproc.execute
Benutzer können bestimmte Anwendungen verwenden, Abfragen ausführen und Inhalte zu Analysezwecken einsehen.
Data_Privacy_Officerssys.manage
users.manage
sdk.meta
sdk.content
sdk.packets
sdk.manage
logs.manage
database.manage
index.manage
dpo.manage 
Data Privacy Officer

Data Privacy Officer verfügen auf Decodern und Log Decoders über die Berechtigung dpo.manage.
Operatorensys.manage
services.manage
connections.manage
users.manage
logs.manage
parsers.manage
rules.manage
database.manage
index.manage
sdk.manage
decoder.manage
archiver.manage
concentrator.manage
storedproc.manage
Operator sind verantwortlich für den täglichen Betrieb der Services.

Servicebenutzerberechtigungen

Sie können einer Servicerolle in NetWitness Suite viele verschiedene Berechtigungen zuweisen. Benutzer können abhängig von den ihnen zugewiesenen Rollen und den für jede Rolle ausgewählten Berechtigungen für jeden Service andere Berechtigungen haben. In dieser Tabelle sind die Berechtigungen beschrieben, die Sie einer Rolle zuweisen können.

                                                                                               
BerechtigungDefinition
sys.manageErmöglicht das Bearbeiten der Servicekonfigurationseinstellungen.
services.manageErmöglicht das Managen von Verbindungen zu anderen Services.
connections.manageErmöglicht das Managen von Verbindungen zu dem Service.
users.manageErmöglicht das Erstellen individueller Benutzer und Benutzerrollen sowie das Festlegen von Benutzerberechtigungen.
aggregateErmöglicht das Ausführen der Datenaggregation.
sdk.metaErmöglicht das Ausführen von Abfragen in den Anwendungen Investigation und Reporting sowie das Anzeigen der von der Abfrage zurückgegebenen Metadaten.
sdk.contentErmöglicht den Zugriff auf Rohdatenpakete und Protokolle einer beliebigen Clientanwendung (Investigation und Reporting).
sdk.packetsErmöglicht den Zugriff auf Rohdatenpakete und Protokolle einer beliebigen Clientanwendung.
appliance.manageErmöglicht das Managen der Appliance- bzw. Hostaufgaben. Diese Berechtigung wird vom Appliance-Service obligatorisch abgefragt.
decoder.manageErmöglicht das Bearbeiten der Konfigurationseinstellungen für den Decoder-Service.
concentrator.manageErmöglicht das Bearbeiten der Konfigurationseinstellungen für den Concentrator-/Broker-Service
logs.manageErmöglicht das Anzeigen von Serviceprotokollen und das Bearbeiten der Protokollierungs-Konfigurationseinstellungen für den angegebenen Service.
parsers.manage
 
Ermöglicht das Managen aller Attribute unter dem Parser-Node.
 
rules.manageErmöglicht das Hinzufügen und Löschen aller Regeln.
database.manageErmöglicht das Festlegen von Datenbankstandorten und -größen sowie der verschiedenen Konfigurationseinstellungen für die Sitzungs-, Metadaten- und/oder Paket-/Protokolldatenbanken.
index.manageErmöglicht das Managen aller indexbezogenen Attribute.
sdk.manageErmöglicht das Anzeigen und Festlegen aller SDK-Konfigurationselemente.
storedproc.executeErmöglicht das Ausführen eines gespeicherten Lua-Verfahrens.
storedproc.manageErmöglicht das Managen gespeicherter Lua-Verfahren.
archiver.manageErmöglicht das Ändern der Archiver-Konfiguration.
dpo.manageErmöglicht das Managen der Transformationskonfiguration und der entsprechenden Schlüssel.
You are here
Table of Contents > Referenzen > Ansicht „Services“ > Ansicht „Services-Sicherheit“ > Servicebenutzerrollen und -berechtigungen

Attachments

    Outcomes