標準的な Linux ユーザー

QRadar® コンソールの SIEM サーバー・コンポーネント、およびその他の QRadar 製品コンポーネント (All-in-one コンソール、QRadar Risk Manager、QRadar Incident Forensics、QRadar Network Insights、App Host、およびその他の管理対象ホストすべて) 上で作成される標準的な Linux® ユーザーについて、次の表で説明します。

次に表に、RedHat および QRadar に対する標準的な Linux ユーザー・アカウントを示します。

表 1. RedHat に対する標準的な Linux ユーザー・アカウント
ユーザー・アカウント	ログイン・シェルへのログイン	用途
root (パスワードが必要)	Yes	RedHat ユーザー
bin	No	Linux 標準ベース
daemon	No	Linux 標準ベース
adm	No	Linux 標準ベース
lp	No	Linux 標準ベース
sync	No	Linux 標準ベース
shutdown	No	Linux 標準ベース
halt	No	Linux 標準ベース
mail	No	Linux 標準ベース
operator	No	Linux 標準ベース
games	No	RedHat ユーザー
ftp	No	RedHat ユーザー
nobody	No	Linux 標準ベース
systemd-network	No	RedHat ユーザー
dbus	No	RedHat ユーザー
polkitd	No	RedHat ユーザー
sshd	No	RedHat ユーザー
rpc	No	RedHat ユーザー
rpcuser	いいえ	RedHat ユーザー
nfsnobody	いいえ	RedHat ユーザー
abrt	いいえ	RedHat ユーザー
ntp	いいえ	RedHat ユーザー
tcpdump	いいえ	RedHat ユーザー
tss	いいえ	RedHat ユーザー
saslauth	いいえ	RedHat ユーザー
sssd	No	RedHat ユーザー

表 2. QRadar に対する標準的な Linux ユーザー・アカウント
ユーザー・アカウント	ログイン・シェルへのログイン	用途
ziptie	No	QRadar Risk Manager によって使用される Ziptie サービス
si-vault	No	秘密鍵を格納し、内部証明書を管理するために QRadar によって使用される QRadar Vault サービス
vis	No	スキャン結果を処理するために QRadar によって使用される QRadar VIS サービス
si-registry	No	QRadar App Framework によって使用される QRadar Docker レジストリー・サービス
customactionuser	No	カスタム・アクションを chroot jail に隔離するために使用される QRadar Custom Actions
mks	No	秘密鍵を処理するための MKS QRadar コンポーネント
qradar	No	QRadar の一般ユーザー
qvmuser	No	QRadar 脆弱性マネージャーによって使用される QRadar 脆弱性マネージャー
postgres	いいえ (アカウントはロックされています)	QRadar によって使用される PostgreSQL データベース
tlsdated	No	前に QRadar によって使用されていた Tlsdate レガシーの時刻の同期ツール
traefik	No	QRadar App Framework によって使用される Traefik サービス・プロキシー Docker コンテナー
gluster	No	イベント・コレクター上の QRadar HA によって使用される GlusterFS
solr	No	QRadar Forensics によって使用される Solr サービス
openvpn	No	QRadar によってインストールされる OpenVPN のオプションの VPN ツール
chrony	No	QRadar によって使用される Chronyd サービスの時刻の同期ツール
apache	No	QRadar によって使用される Apache Web サーバー
postfix	No	メールを送信するために QRadar によって使用されるメール・サービス