QRadar User Entity Behavior Analytics アプリケーションのユーザー機能の割り当て

管理者は、 IBM® QRadar® のユーザー・ロール管理機能を使用して、ユーザー・アカウントを構成および管理します。 管理者として、 QRadar User Entity Behavior Analytics (UEBA) アプリの使用が許可されている各ユーザ・ロールのユーザ・エンティティ分析、違反、およびログ・アクティビティ権限を有効にする必要があります。

このタスクについて

UEBAをインストールすると、 「管理」 タブの 「ユーザー・ロール」 にケイパビリティーとして表示されます。 ユーザーがアプリケーションを使用するには、QRadar 管理者がそのアプリケーションをユーザー・ロールに割り当てる必要があります。また、そのアプリケーションで要求されるその他すべての機能も割り当てる必要があります。

セキュリティー・プロファイルは、ユーザー・ロールとは異なります。 セキュリティー・プロファイルは、ユーザーがアクセスできるネットワーク、ログ・ソース、およびドメインを定義します。 詳しくは、「 IBM QRadar 管理ガイド」の「セキュリティー・プロファイル」セクションを参照してください。 過度に制限の厳しいセキュリティー・プロファイルまたはユーザー・ロールの場合、データが表示されない可能性があります。

注: マルチテナント環境で使用するために UEBA

手順

  1. ナビゲーション・メニュー ( ナビゲーション・メニュー・アイコン ) で、 「管理」をクリックします。
  2. 「システム構成」セクションで、 「ユーザー管理」をクリックし、 「ユーザー役割」 アイコンをクリックします。
  3. 既存のユーザー・ロールを選択するか、新しいロールを作成します。
  4. 以下のチェック・ボックスを選択してロールに権限を追加します。
    • ユーザー・エンティティ分析
    • オフェンス
    • ログ・アクティビティー
  5. 「保存」をクリックします。