QRadar Use Case Manager のユーザー権限の割り当て

IBM® QRadar® Use Case Manager アプリケーションをインストールした後、そのアプリケーションをユーザー・ロールに追加することで、非管理ユーザーと共有できます。

このタスクについて

QRadar Use Case Manager をインストールすると、それは、「管理 (Admin)」タブ上の「ユーザー・ロール (User Roles)」ウィンドウにケイパビリティーとして表示されます。 ケイパビリティー とは、ユーザー・ロールが持つ権限のセットのことです。 アプリケーションを使用するには、 QRadar 管理者がそのアプリケーションと、必要なその他の機能をユーザー役割に割り当てる必要があります。

手順

  1. 「管理」 タブで 「ユーザー・ロール」 をクリックします。
  2. 「ユーザー役割」 ウィンドウで、アプリの権限を割り当てるユーザー役割を選択します。
  3. QRadar Use Case Manager のチェック・ボックスと、以下の表の権限を選択します。
    ユーザー権限 機能
    オフェンス
    カスタム・ルールの表示
    オフェンス・ルールへの読み取り専用アクセス権。
    カスタム・ルールの保守
    オフェンス・ルールへの全アクセス権。MITRE マッピングを編集する権限も含みます。
    ログ・アクティビティー
    カスタム・ルールの表示
    共通ルール、イベント・ルール、およびアノマリ・ルールへの読み取り専用アクセス権。
    カスタム・ルールの保守
    共通ルール、イベント・ルール、およびアノマリ・ルールへの全アクセス権。MITRE マッピングを編集する権限も含みます。
    ネットワーク・アクティビティー
    カスタム・ルールの表示
    共通ルール、フロー・ルール、およびアノマリ・ルールへの読み取り専用アクセス権。
    カスタム・ルールの保守
    共通ルール、フロー・ルール、およびアノマリ・ルールへの全アクセス権。MITRE マッピングを編集する権限も含みます。
    オフェンス ホーム・ページ上のトレンド・グラフと、アクティブなルールをチューニングする機能。
    代行管理
    ネットワーク階層の定義
    「ネットワーク階層の確認 (Check Network Hierarchy)」ページと、ネットワーク階層を開くすべてのリンクの表示と編集。
    リファレンス・データの管理
    リファレンス・セットの編集。
    ログ・アクティビティー R2R (リモートからリモート) イベントの表示と編集および CRE レポートに基づくチューニング。
    ユーザーに割り当てたルール権限のレベルにより、ユーザーが実行可能な操作および以下のページに表示される内容に影響が及びます。
    • ユース・ケース・エクスプローラー
    • アクティブなルール
    • ホーム・ページのチューニング (Tuning home page)
    • CRE イベント・レポート (CRE Event Report)
    • ネットワーク階層
    • ホスト定義
  4. 「保存」をクリックしてから、 「変更のデプロイ」 をクリックして、ユーザー・ロールの更新を有効にします。

次に実行するタスク

MITRE ATT&CK のマッピングおよび可視化