Documentación de RSA NetWitness^® Platform (Español)

Debe agregar un usuario a un servicio para:

• Agregación
• Acceso al servicio con:
  • Cliente grueso
  • API REST

Nota: Este tema no se aplica a usuarios que acceden a servicios mediante la interfaz del usuario en el servidor de Security Analytics. Debe agregar estos usuarios al sistema, no a un servicio. Para obtener detalles, consulte el tema Configurar un usuario en Administración de usuarios y de la seguridad del sistema.

Para cada usuario de servicio, puede:

• Configurar la autenticación de usuario y las propiedades de manejo de consultas para el servicio
• Hacer al usuario miembro de una función, la que tiene un conjunto de permisos que recibe el usuario
• Replicar la cuenta de usuario en otros servicios
• Cambiar la contraseña del usuario en los servicios seleccionados

Cambiar una contraseña de usuario de servicio proporciona instrucciones para cambiar la contraseña del usuario en varios servicios.

Consideraciones de replicación y migración

Cuando se replica un usuario desde un servicio de Security Analytics 10.5 o superior a un servicio de Security Analytics 10.4, Tiempo de espera agotado de consulta migra a Nivel de consulta en función del nivel más cercano. Por ejemplo, si un usuario tiene un tiempo de espera agotado de consulta de 15 minutos, este recibe un nivel de consulta de 3 después de la migración. Si un usuario tiene un tiempo de espera agotado de consulta de 35 minutos, este recibe un nivel de consulta de 2 después de la migración. Si un usuario tiene un tiempo de espera agotado de consulta de 45 minutos, este recibe un nivel de consulta de 2 después de la migración.

Cuando un usuario se migra o se replica desde un servicio de Security Analytics 10.4 a un servicio de Security Analytics 10.5 o superior, el Nivel de consulta migra a Tiempo de espera agotado de consulta en función de las siguientes definiciones:

• Nivel de consulta 1 = 60 minutos
• Nivel de consulta 2 = 40 minutos
• Nivel de consulta 3 = 20 minutos

Procedimientos

Acceder a la vista Seguridad

Cada uno de los siguientes procedimientos comienza en la vista Seguridad de servicios.

Para desplazarse a la vista de Seguridad de servicios:

1. En el menú de Security Analytics, seleccione Administration > Servicios.
2. Seleccione un servicio y elija  > Ver > Seguridad.
   La vista Seguridad del servicio seleccionado se muestra con la pestaña Usuarios abierta.
   

Nota: En el servicio de Security Analytics versión 10.4 y anteriores, en la sección Configuración de usuario, se muestra el campo Nivel de consulta en lugar de Tiempo de espera agotado de consulta de SA Core.

Agregar un usuario de servicio

1. En la pestaña Usuarios, haga clic en .
2. Escriba el nombre de usuario para acceder al servicio, luego presione Intro.
   La sección Información del usuario muestra el nombre de usuario y el resto de los campos están disponibles para su edición.
3. Escriba la contraseña para iniciar sesión en el servicio en los campos Contraseña y Confirmar contraseña.
4. (Opcional) Proporcione información adicional:

• Nombre para iniciar sesión en Security Analytics
• Dirección de Correo electrónico
• Descripción del usuario

5. En la sección Configuración de usuario, seleccione la siguiente información: 

• Tipo de autenticación
  • Si Security Analytics autentica al usuario, seleccione NetWitness.
  • Si Active Directory o PAM están configurados en el servidor de Security Analytics para autenticar al usuario, seleccione Externo.

Nota: En 10.4 y superior, las conexiones de confianza hacen que no sea necesario configurar cuentas de usuario externas en el servicio. Toda configuración externa se centraliza en el servidor de Security Analytics. 

• Tiempo de espera agotado de consulta de SA Core es la cantidad máxima de minutos que un usuario puede ejecutar una consulta en el servicio. Este campo se aplica al servicio de Security Analytics versión 10.5 y superiores y no aparece para la versión 10.4 y anteriores.
• Nivel de consulta es la cantidad máxima de minutos que un usuario puede ejecutar una consulta en un servicio. Hay tres niveles de consulta: 1, 2 y 3. Este campo se aplica al servicio de Security Analytics versión 10.4 y anteriores y no aparece para el servicio versión 10.5 y superiores.

6. (Opcional) Especifique criterios adicionales de consulta:

• Prefijo de consulta filtra las consultas. Escriba un prefijo para restringir los resultados que ve el usuario.
• Umbral de sesión controla la forma en que el servicio escanea los valores de metadatos para determinar los conteos de sesiones. Cualquier valor de metadatos con un conteo de sesiones que está por sobre el umbral detiene su determinación del conteo de sesiones verdadero.

7. En la sección Membresía en función, seleccione cada función para asignar al usuario. Cuando un usuario es un miembro de una función en un servicio, el usuario tiene los permisos asignados a la función.
8. Para activar el nuevo usuario de servicio, haga clic en Aplicar.

Se agrega el usuario al servicio inmediatamente.

Replicar un usuario en otros servicios

1. En la pestaña Usuarios, seleccione un usuario y elija  > Replicar.
   Se muestra el cuadro de diálogo Replicar usuarios en otros servicios.
   
2. Escriba y confirme la contraseña del usuario.
3. Seleccione cada servicio para los que está replicando el usuario.
4. Haga clic en Replicar.

Se agrega la cuenta de usuario a cada servicio seleccionado.

Eliminar un usuario de servicio

1. En la pestaña Usuarios, seleccione el Nombre de usuario y haga clic en .
   Security Analytics solicita confirmar la intención de eliminar al usuario seleccionado.
2. Para confirmar, haga clic en Sí.

Se elimina el usuario del servicio inmediatamente.