Designando permissões de usuário para QRadar Use Case Manager

Depois de instalar o app IBM® QRadar® Use Case Manager, é possível compartilhá-lo com usuários não administrativos, incluindo-o em uma função de usuário.

Sobre esta tarefa

Depois de instalar o QRadar Use Case Manager, ele é exibido como um recurso na janela Funções de Usuário na guia Administrador (Admin) Recursos são conjuntos de permissões que as funções de usuário possuem. Para usar o app, um administrador do QRadar deve designar o app e quaisquer outros recursos que ele requer a uma função de usuário.

Procedimento

  1. Clique em Funções de usuário na guia Administrador
  2. Na janela Funções de usuário , selecione a função de usuário à qual você deseja designar as permissões de aplicativo.
  3. Marque a caixa de seleção para QRadar Use Case Manager e as permissões na tabela a seguir:
    Permissão de Usuário Recursos
    Ofensas
    Visualizar Regras Customizadas
    Acesso somente leitura a regras de ofensa.
    Manter Regras Customizadas
    Acesso total a regras de ofensa, incluindo capacidade para editar mapeamentos do MITRE.
    Atividade do Log
    Visualizar Regras Customizadas
    Acesso somente leitura a regras comuns, de evento e de anomalia.
    Manter Regras Customizadas
    Acesso total a regras comuns, de evento e anomalia, incluindo capacidade para editar mapeamentos do MITRE.
    Atividade da Rede
    Visualizar Regras Customizadas
    Acesso somente leitura a regras comuns, de fluxo e de anomalia.
    Manter Regras Customizadas
    Acesso total a regras comuns, de fluxo e de anomalia, incluindo capacidade para editar mapeamentos do MITRE.
    Ofensas Os gráficos de tendência na página inicial e o recurso de regras ativas de ajuste.
    Administração Delegada
    Definir hierarquia de rede
    Visualize e edite a página Verificar hierarquia de rede e qualquer link que abra a Hierarquia de rede.
    Gerenciar dados de referência
    Editar conjuntos de referência.
    Atividade do Log Visualize e edite os eventos R2R (Remote to Remote) e o ajuste com base em relatórios do CRE.
    O nível de permissões de regras designado a um usuário afeta o que eles podem fazer e ver nas páginas a seguir:
    • Explorador de caso de uso
    • Regras ativas
    • Página inicial de ajuste
    • Relatório de eventos do CRE
    • Hierarquia de Rede
    • Definições de Host
  4. Clique em Salvare, em seguida, clique em Implementar mudanças para que as atualizações de função do usuário entrem em vigor.

O que fazer a seguir

Mapeamento e visualização do MITRE ATT&CK