QRadar Use Case Manager に対するユーザー権限の割り当て

IBM® QRadar® Use Case Manager をインストールした後で、アプリケーションをユーザー・ロールに追加して非管理ユーザーと共有できます。

このタスクについて

QRadar Use Case Manager をインストールすると、それが「管理」タブの「ユーザー・ロール」ウィンドウにケイパビリティーとして表示されます。ケイパビリティー とは、ユーザー・ロールが持つ権限のセットのことです。ユーザーがアプリケーションを使用するには、QRadar 管理者がそのアプリケーションをユーザー・ロールに割り当てる必要があります。また、そのアプリケーションが要求するその他すべてのケイパビリティーも割り当てる必要があります。

手順

  1. 「管理」タブ上の「ユーザー・ロール」をクリックします。
  2. 「ユーザー・ロール」ウィンドウで、アプリケーションの権限を割り当てるユーザー・ロールを選択します。
  3. QRadar Use Case Manager のチェック・ボックスと、以下の表に示すユーザー権限を選択します。
    ユーザー権限 権限
    「オフェンス」
    カスタム・ルールの表示
    オフェンス・ルールへの読み取り専用アクセス権。
    カスタム・ルールの保守
    オフェンス・ルールへの全アクセス権。MITRE マッピングを編集する権限も含みます。
    「ログ・アクティビティー」
    カスタム・ルールの表示
    共通ルール、イベント・ルール、およびアノマリ・ルールへの読み取り専用アクセス権。
    カスタム・ルールの保守
    共通ルール、イベント・ルール、およびアノマリ・ルールへの全アクセス権。MITRE マッピングを編集する権限も含みます。
    ネットワーク・アクティビティー
    カスタム・ルールの表示
    共通ルール、フロー・ルール、およびアノマリ・ルールへの読み取り専用アクセス権。
    カスタム・ルールの保守
    共通ルール、フロー・ルール、およびアノマリ・ルールへの全アクセス権。MITRE マッピングを編集する権限も含みます。
    「オフェンス」 ホーム・ページ上のトレンド・グラフと、アクティブなルールをチューニングする機能。
    代行管理
    ネットワーク階層の定義
    「ネットワーク階層の確認 (Check Network Hierarchy)」ページと、ネットワーク階層を開くすべてのリンクの表示と編集。
    リファレンス・データの管理
    リファレンス・セットの編集。
    「ログ・アクティビティー」 R2R (リモートからリモート) イベントの表示と編集および CRE レポートに基づくチューニング。
    ユーザーに割り当てたルール権限のレベルにより、ユーザーが実行可能な操作および以下のページに表示される内容に影響が及びます。
    • ユース・ケース・エクスプローラー (Use Case Explorer)
    • アクティブなルール
    • ホーム・ページのチューニング (Tuning home page)
    • CRE イベント・レポート (CRE Event Report)
    • ネットワーク階層
    • ホスト定義
  4. 「保存」をクリックし、「変更のデプロイ」をクリックしてユーザー・ロールの更新を有効にします。

次のタスク

MITRE ATT&CK のマッピングおよび可視化