Hôte GS : Onglet Utilisateurs

Document created by RSA Information Design and Development on Oct 22, 2018
Version 1Show Document
  • View in full screen mode
 

Cette rubrique explique les fonctions de la vue Sécurité des services > onglet Utilisateurs.

Dans la vue Sécurité des services, l'onglet Utilisateurs vous permet de configurer les éléments suivants pour un service :

  • Ajouter des comptes utilisateur.
  • Modifier les mots de passe d'un utilisateur de service.
  • Configurer les propriétés d'authentification utilisateur et les propriétés de gestion des requêtes pour le service.
  • Spécifier l'appartenance au rôle d'utilisateur, qui détermine les rôles auxquels l'utilisateur appartient sur le service sélectionné.

Remarque : pour les services NetWitness Suite Core 10.4 ou version ultérieure qui utilisent des connexions de confiance, il n'est plus nécessaire de créer des comptes utilisateurs NetWitness Suite Core pour les utilisateurs qui se connectent via le client Web.  Vous devez simplement créer des comptes utilisateur NetWitness Suite Core pour l'agrégation, les utilisateurs clients thick et les utilisateurs de l'API REST.

Les procédures liées à cet onglet sont décrites dans la section Hôte GS : Procédures des hôtes et des services.

Pour accéder à la vue Sécurité des services > onglet Utilisateurs :

  1. Dans NetWitness Suite, accédez à ADMIN > Services.
  2. Choisissez un service auquel vous voulez ajouter un utilisateur, puis sélectionnez The actions drop-down > Vue > Sécurité.
    This is an example of the Users tab.

Fonctionnalités

L'onglet Utilisateurs est doté d'un volet Liste d'utilisateurs sur la gauche. Le choix d'un nom d'utilisateur rend disponible le volet Définition de l'utilisateur sur la droite.

Volet Liste d'utilisateurs

Le volet Liste d'utilisateurs est doté des fonctionnalités suivantes.

                           
FonctionnalitéDescription
The Add icon Ajoute un nouvel utilisateur au service en cours.
The delete icon Supprime les utilisateurs sélectionnés du service.
The actions drop-down Effectue l'une des actions suivantes sur le compte utilisateur de service sélectionné :
  • Répliquer : Réplique l'intégralité du compte utilisateur du service sur les services sélectionnés.
  • Changer le mot de passe : Modifie le mot de passe pour un utilisateur du service et réplique le nouveau mot de passe sur les services de base avec ce compte utilisateur défini. L'option Changer le mot de passe réplique uniquement la modification du mot de passe sur les services de base sélectionnés et ne réplique pas l'intégralité du compte utilisateur.
Nom d'utilisateurLes noms d'utilisateur de tous les comptes utilisateur qui accèdent au service. Le nom d'utilisateur doit être l'un de ceux utilisés pour ouvrir une session sur NetWitness Suite.

La figure suivante illustre la boîte de dialogue Répliquer l'utilisateur sur les autres services.

This is an example of the Replicate User to other services dialog.

La figure suivante illustre la boîte de dialogue Changer le mot de passe.

This is an example of the Change Password dialog.

Volet Définition de l'utilisateur

Le volet Définition de l'utilisateur comporte trois sections : 

  • Information utilisateur identifie l'utilisateur tel qu'il a été créé dans la vue Administration - Sécurité.
  • Paramètres utilisateur définit des paramètres qui s'appliquent à cet accès utilisateur pour le service.
  • Adhésion aux rôles définit des rôles d'utilisateur auxquels l'utilisateur appartient.

Il comporte deux boutons :

  • Le bouton Enregistrer qui enregistre les modifications apportées dans le volet Définition de l'utilisateur et qui prennent effet immédiatement.
  • Si vous n'avez pas enregistré les modifications dans le volet Définition de l'utilisateur, le bouton Réinitialiser réinitialise tous les champs et les paramètres sur leurs valeurs avant modification.

Informations utilisateur

La section Information utilisateur est dotée des fonctionnalités suivantes.

                               
ChampDescription
Nom Nom de l'utilisateur.
Nom d'utilisateur Le nom d'utilisateur que saisit cet utilisateur pour ouvrir une session du service. Il s'agit du nom d'utilisateur NetWitness Suite généré lorsque l'administrateur a ajouté l'utilisateur et les informations d'identification associées dans la vue Administration - Sécurité (Administration > Sécurité).
Mot de passe (et Confirmer le mot de passe)Le mot de passe que l'utilisateur saisit pour ouvrir une session du service. Il s'agit du mot de passe NetWitness Suite généré lorsque l'administrateur a ajouté l'utilisateur et les informations d'identification associées dans la vue Administration - Sécurité. Le mot de passe du compte NetWitness Suite et celui du service doivent correspondre afin que l'utilisateur puisse se connecter au service via NetWitness Suite.
E-mail (Facultatif) L'adresse e-mail de l'utilisateur.
Description (Facultatif) Un champ de description générale pour décrire cet utilisateur.

Paramètres utilisateur

La section Paramètres utilisateur est dotée des fonctionnalités suivantes.

                           
ChampDescription
Type auth.Le schéma d'authentification pour cet utilisateur. La ligne de produits prend en charge une authentification interne et externe.
  • NetWitness indique une authentification interne ; elle est activée par défaut. Dans ce mode, tous les utilisateurs doivent s'authentifier avec le compte utilisateur et les mots de passe qui sont générés lorsque l'administrateur utilise la vue Sécurité sous Administration (Administration > Sécurité) de NetWitness Suite pour créer l'utilisateur et ses informations d'identification associées.
  • Externe indique que l'authentification est activée via l'interface hôte avec les modules PAM (Pluggable Authentication Modules). Pour plus d'informations, reportez-vous à la section Configurer la fonctionnalité de connexion PAM dans le Guide de la sécurité du système et de la gestion des utilisateurs.
Préfixe de requête(Facultatif) Ajoutez toujours la syntaxe de requête à toutes les requêtes de cet utilisateur. Par exemple, le fait d'ajouter le préfixe de requête email != 'ceo@company.com' empêche l'affichage des résultats de cet e-mail dans les sessions.
Expiration du délai de requête SA Core

Remarque : ce champ s'applique à NetWitness Suite 10.5 et versions de service ultérieures, il ne s'affiche pas pour la version 10.4 et les versions de service antérieures. NetWitness Suite 10.4 et les services antérieurs utilisent le niveau de requête au lieu de l'expiration du délai de requête SA Core.

Spécifie le nombre maximal de minutes qu'un utilisateur peut utiliser pour exécuter une requête sur le service. Si cette valeur est définie sur zéro (0), l'expiration du délai de la requête n'est pas appliquée pour l'utilisateur sur le service.

Lors de la réplication d'un utilisateur à partir d'un service NetWitness Suite 10.5 ou ultérieur vers un service NetWitness Suite 10.4, Délai d'expiration de la requête migre vers Niveau de requête selon le niveau le plus proche. Par exemple, si un utilisateur obtient un Délai d'expiration de la requête de 15 minutes, son Niveau de requête sera de 3 après la migration. Si un utilisateur obtient un Délai d'expiration de la requête de 35 minutes, son Niveau de requête sera de 2 après la migration. Si un utilisateur obtient un Délai d'expiration de la requête de 45 minutes, son Niveau de requête sera de 2 après la migration.
Seuil de session(Facultatif) Contrôle le comportement de l'application lors de l'analyse des métavaleurs pour déterminer le nombre de sessions. Toute métavaleur avec un nombre de sessions supérieur au seuil établi arrête sa détermination du véritable nombre de sessions lorsque le seuil est atteint.

Si un seuil est défini pour une session, la vue Navigation montre que le seuil a été atteint et affiche le pourcentage de temps de requête utilisé pour atteindre le seuil.

Adhésion aux rôles

La section Adhésion aux rôles affiche les rôles dont un utilisateur est membre pour le service sélectionné.

Previous Topic:Onglet Paramètres
You are here
Table of Contents > Références > Vue Services > Vue Sécurité des services > Onglet Utilisateurs

Attachments

    Outcomes