QRadar Pulse のユーザー機能の割り当て

QRadar® Pulseをインストールすると、 add_app_capability フラグが false に設定されていない限り、 「管理」 タブの 「ユーザー・ロール」 に機能として表示されます。 アプリケーションを使用するには、 QRadar 管理者が、アプリケーション、および必要なその他の機能をユーザー・ロールに割り当てる必要があります。

非管理者は、ユーザー・ロールで許可されている場合、セキュリティー・プロファイルに設定されている制限に限定されているデータを処理できますが、 IBM® QRadar Pulseを構成することはできません。 ユーザーが使用できるのは 100 ダッシュボードと 800 ダッシュボード項目にそれぞれ制限されています。 ケイパビリティー とは、ユーザー・ロールが持つ権限のセットのことです。

セキュリティー・プロファイルは、ユーザー・ロールとは異なります。 セキュリティー・プロファイルは、ユーザーがアクセスできるネットワーク、ログ・ソース、およびドメインを定義します。 詳しくは、「 IBM QRadar 管理ガイド」の「セキュリティー・プロファイル」セクションを参照してください。 過度に制限の厳しいセキュリティー・プロファイルまたはユーザー・ロールの場合、データが表示されない可能性があります。

手順

  1. 管理者 タブの ユーザー管理 セクションで ユーザー役割 をクリックします。
  2. 使用可能なユーザー・ロールのリストから、アプリケーションの割り当て先にするユーザー・ロールを選択します。
  3. QRadar Pulseのチェック・ボックスを選択してから、 「オフェンス」「ログ・アクティビティー」「ネットワーク・アクティビティー」、および Pulse-Dashboardの各機能のチェック・ボックスを選択し、 「保存」をクリックします。
    ヒント: 関連付けられたイベントやフローではなく、オフェンス・データを表示するようにユーザー役割を制限するには、 オフェンス チェック・ボックスを選択し、その下にある以下のチェック・ボックスをクリアします。
    • ユーザーへのオフェンスの割り当て
    • オフェンスのクローズ理由の管理
    • カスタム・ルールの保守
    • カスタム・ルールの表示
  4. 管理者 タブで、 変更のデプロイをクリックします。