Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Attribution d’autorisations utilisateur pour QRadar Use Case Manager

Après avoir installé QRadar Use Case Manager, vous pouvez partager l’application avec des utilisateurs non administratifs en l’ajoutant à un rôle d’utilisateur.

Une fois que vous avez installé QRadar Use Case Manager, il s’affiche en tant que fonctionnalité dans la fenêtre Rôles d’utilisateur de l’onglet Admin . Les fonctionnalités sont des ensembles d’autorisations dont disposent les rôles d’utilisateur. Pour utiliser l’application, un administrateur QRadar doit attribuer l’application, et toutes les autres fonctionnalités requises, à un rôle d’utilisateur.

  1. Cliquez sur Rôles d’utilisateur dans l’onglet Admin .
  2. Dans la fenêtre Rôles d’utilisateur, sélectionnez le rôle d’utilisateur auquel vous souhaitez attribuer les autorisations d’application.
  3. Cochez la case QRadar Use Case Manager et les autorisations dans le tableau suivant.

    Autorisation de l’utilisateur

    Capacités

    Infractions

    Afficher les règles personnalisées

    Accès en lecture seule aux règles d’infraction
     

    Maintenir les règles personnalisées

    Accès complet aux règles d’infraction, y compris la possibilité de modifier les mappages MITRE.

    Consigner l’activité

    Afficher les règles personnalisées

    Accès en lecture seule aux règles communes, d’événements et d’anomalies
     

    Maintenir les règles personnalisées

    Accès complet aux règles courantes, d’événements et d’anomalies, y compris la possibilité de modifier les mappages MITRE.

    Activité réseau

    Afficher les règles personnalisées

    Accès en lecture seule aux règles communes, de flux et d’anomalie
     

    Maintenir les règles personnalisées

    Accès complet aux règles courantes, de flux et d’anomalies, y compris la possibilité de modifier les mappages MITRE.

    Infractions

    Les graphiques de tendance sur la page d’accueil et la fonctionnalité de réglage des règles actives.

    Administration déléguée

    Définir la hiérarchie du réseau

    Affichez et modifiez la page Vérifier la hiérarchie du réseau et tout lien qui ouvre la hiérarchie du réseau .
     

    Gérer les données de référence

    Modifier les jeux de références.

    Consigner l’activité

    Affichez et modifiez les événements R2R (Remote to Remote) et le réglage en fonction des rapports CRE.

    Le niveau d’autorisations de règle attribué à un utilisateur affecte ce qu’il peut faire et voir dans les pages suivantes :

    • Explorateur de cas d’utilisation

    • Règles actives

    • Réglage de la page d’accueil

    • Rapport d’événement CRE

    • Hiérarchie du réseau

    • Définitions d’hôtes

  4. Cliquez sur Enregistrer, puis sur Déployer les modifications pour que les mises à jour de votre rôle d’utilisateur prennent effet.

Documentation connexe