ユーザー・アカウントを追加するには、ユーザーの特定のアクセス要件を満たすために、まずセキュリティー・プロファイルを作成する必要があります。
このタスクについて
IBM
QRadar SIEM には、管理ユーザー用のデフォルトのセキュリティー・プロファイルが 1 つ組み込まれています。 「管理」セキュリティー・プロファイルには、すべてのネットワーク、ログ・ソース、およびドメインに対するアクセス権限が含まれています。
「セキュリティー・プロファイル管理」ウィンドウで複数の項目を選択するには、Ctrl キーを押しながら、追加したいネットワークまたはネットワーク・グループを選択します。
構成を保存する前に、削除したいネットワーク、ログ・ソース、またはドメインを 1 つ以上追加した後に、その項目を選択して、「 除去 (<) 」アイコンをクリックすることができます。 すべての項目を削除するには、「すべて削除」をクリックします。
手順
- 「管理」 タブで、 「セキュリティー・プロファイル」をクリックします。
- 「セキュリティー・プロファイル管理」ウィンドウ のツールバーで、 「新規」をクリックします。
- 以下のパラメーターを構成します。
- 「セキュリティー・プロファイル名」 フィールドに、セキュリティー・プロファイルの固有の名前を入力します。 セキュリティー・プロファイル名は 3 文字以上でなければなりません。 QRadar バージョン 7.5.0 UP5 以降では、プロファイル名は最大 50 文字まで使用できます。 以前のバージョンでは、名前には最大 30 文字まで使用できます。
- オプションセキュリティー・プロファイルの説明を入力します。 最大 255 文字まで入力できます。
- 「許可の優先順位」 タブをクリックします。
- 「権限の優先順位の設定 (Permission Precedence Setting)」ペインで、権限の優先順位オプションを選択します。 権限の優先順位を参照してください。
- セキュリティー・プロファイルに割り当てるネットワークを構成します。
- 「ネットワーク」 タブをクリックします。
- 「ネットワーク」 タブの左ペインにあるナビゲーション・ツリーから、このセキュリティー・プロファイルにアクセスさせるネットワークを選択します。
- ネットワークを「割り当て済みネットワーク」ペインに追加するには、 「追加 (>)」 アイコンをクリックします。
- 追加するネットワークごとに繰り返します。
- セキュリティー・プロファイルに割り当てるログ・ソースを構成します。
- 「ログ・ソース」 タブをクリックします。
- 左ペインのナビゲーション・ツリーで、このセキュリティー・プロファイルがアクセスするログ・ソース・グループまたはログ・ソースを選択します。
- 「追加 (>)」 アイコンをクリックして、「割り当てられたログ・ソース」ペインにログ・ソースを追加します。
- 追加するログ・ソースごとに繰り返します。
- セキュリティー・プロファイルに割り当てるドメインを以下の手順で構成します。
ドメインは、「ドメイン」タブを表示する前に構成しておく必要があります。
- 「ドメイン」 タブをクリックします。
- 左ペインのナビゲーション・ツリーで、このセキュリティー・プロファイルがアクセス権限を持つ対象にするドメインを選択します。
- 「追加 (>)」 アイコンをクリックして、ドメインを「割り当て済みドメイン」ペインに追加します。
- 追加するドメインごとに繰り返します。
- 「保存」をクリックします。
注: セキュリティー・プロファイルに割り当てられているログ・ソースとドメインは一致している必要があります。 ログ・ソースとドメインが一致しない場合は、セキュリティー・プロファイルを保存できません。
- 「セキュリティー・プロファイル管理 (Security Profile Management)」 ウィンドウを閉じます。
- 「管理」 タブで、 「変更のデプロイ」をクリックします。