Роль пользователя - это набор ролевых разрешений. Ролевое разрешение - это возможность администратору совершать определенные действия, например, добавлять или удалять вложение из созданного инцидента, создавать правило срабатывания, создать или закрыть инцидент и т.д. Роли назначаются профилям администраторов, которые присваиваются администраторам. Подробно о создании администраторов и их профилей смотрите в разделе Администраторы.
Что бы создать роль и назначить ей определенные разрешения необходимо выполнить следующие действия:
|
Наименование |
Описание |
|---|---|
|
Шаг 1. Создать роль |
В разделе Роли пользователей нажать на кнопку Добавить, дать название и описание создаваемой роли. |
|
Шаг 2. Добавить в созданную роль необходимые разрешения |
В разделе Ролевые разрешения выбрать необходимое разрешение и с помощью кнопки Добавить добавить в него созданную ранее роль. |
Для пользователей могут быть указаны следующие ролевые разрешения.
|
Наименование |
Описание |
|---|---|
|
Назначаемый пользователь |
Пользователь с этим разрешением может быть назначен на инцидент. Ответственный за инцидент может быть указан при создании или редактировании инцидента. |
|
Назначение инцидентов |
Возможность назначать пользователей на инциденты. Указать ответственного можно при создании или редактировании инцидента. |
|
Закрытие инцидента |
Возможность закрыть инцидент. Часто бывает полезно, когда разработчики разрешают инциденты, а тестировщики закрывают их. Закрыть инцидент можно во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента). Закрытие инцидента возможно только из состояний, для которых в схеме инцидента настроен переход в состояние Закрыт. Подробнее читайте в Настройки инцидентов. |
|
Создание инцидентов |
Возможность создавать инциденты. Инциденты могут быть созданы во вкладке Инциденты --> Журнал инцидентов или автоматически при срабатывании правила аналитики. О создании инцидентов подробнее читайте в разделе Создание инцидентов безопасности. |
|
Изменение инцидента |
Возможность изменять инциденты. Редактирование инцидентов доступно во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента). Подробнее читайте в разделе Подробности инцидента. |
|
Переоткрытие инцидента |
Возможность переоткрывать инциденты. Заново открыть инцидент можно во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента). |
|
Редактирование наблюдателей |
Возможность добавлять и удалять наблюдателей. Пользователи для наблюдения за инцидентом могут быть указаны при создании или редактировании инцидента. |
|
Оставление комментариев |
Возможность комментировать инциденты. Комментирование инцидентов возможно во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в разделе Активность. |
|
Удаление любых комментариев |
Возможность удалять любые комментарии к инцидентам. Комментарии к инциденту можно посмотреть во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в разделе Активность. |
|
Удаление собственных комментариев |
Возможность удалять собственные комментарии к инцидентам. Комментарии к инциденту можно посмотреть во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в разделе Активность. |
|
Редактирование любых комментариев |
Возможность редактировать любые комментарии к инцидентам. Комментарии к инциденту можно посмотреть во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в разделе Активность. |
|
Редактирование своих комментариев |
Возможность редактировать свои комментарии к инцидентам. Комментарии к инциденту можно посмотреть во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в разделе Активность. |
|
Создание вложений |
Возможность добавлять вложения к инцидентам. Вложения к инциденту можно добавить во вкладке Инциденты при создании инцидента или его редактировании. Вложения отображены во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в разделе Вложения. |
|
Удаление любых вложений |
Возможность удалять любые вложения. Вложения к инциденту отображены во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в разделе Вложения. |
|
Удаление своих вложений |
Возможность удалять свои вложения. Вложения к инциденту отображены во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в разделе Вложения. |
|
Редактирование улик |
Возможность создания и редактирования улик. Улики могут быть добавлены во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в разделе Улики. Подробнее об уликах читайте в разделе Подробности инцидента. |
|
Обновление обогащений |
Возможность обновлять/запрашивать обогащения улик. Список внешних сервисов обогащений доступен во вкладке Настройки в разделе Библиотеки --> Внешние сервисы обогащений. Подробнее о внешних сервисах обогащений читайте в разделе Внешние сервисы обогащений. |
|
Создание отчёта |
Возможность создавать, загружать и посылать отчёты инцидентов. Создание отчётов инцидентов доступно во вкладке Инциденты --> INC-N:Название инцидента (где N -- порядковый номер инцидента). Подробнее читайте в разделе Подробности инцидента. |
|
Добавление журналов к инциденту |
Возможность добавлять журналы к инциденту. Журналы могут быть добавлены во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в разделе Журналы. Подробнее о журналах читайте в разделе Поиск; о срабатываниях -- в разделе Срабатывания. |
|
Удалить все срабатывания/журналы из инцидента |
Возможность удаления всех срабатываний/журналов из инцидента. Срабатывания и журналы отображены во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в соответствующих разделах Срабатывания и Журналы. Подробнее о журналах читайте в разделе Поиск; о срабатываниях -- в разделе Срабатывания. |
|
Удаление собственных срабатываний, журналов к инцидентам |
Возможность удалять собственные срабатывания/журналы к инцидентам. Срабатывания и журналы отображены во вкладке Инциденты --> <INC-N:Название инцидента> (где N -- порядковый номер инцидента) в соответствующих разделах Срабатывания и Журналы. Подробнее о журналах читайте в разделе Поиск; о срабатываниях -- в разделе Срабатывания. |
|
Создание схемы инцидента |
Возможность создавать схемы инцидентов. Схемы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов --> Схема инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Редактирование схемы инцидента |
Возможность редактировать схемы инцидентов. Схемы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов --> Схема инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Удаление схемы инцидента |
Возможность удалять схемы инцидентов. Схемы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов --> Схема инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Установка схемы инцидентов по умолчанию |
Возможность установки схем инцидентов по умолчанию. В UserGate LogAn создана одна схема инцидента по умолчанию; доступна во вкладке Настройки в разделе Настройка инцидентов --> Схема инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Создание состояния инцидента |
Возможность создавать состояния инцидентов. Список состояний инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов --> Состояния инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Редактирование состояния инцидента |
Возможность редактировать состояния инцидентов. Список состояний инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов --> Состояния инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Удаление состояния инцидента |
Возможность удалять состояния инцидентов. Список состояний инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов --> Состояния инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Создание типа инцидента |
Возможность создавать типы инцидентов. Типы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов --> Типы инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Редактирование типа инцидента |
Возможность редактировать типы инцидентов. Типы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов --> Типы инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Удаление типа инцидента |
Возможность удалять типы инцидентов. Типы инцидентов доступны во вкладке Настройки в разделе Настройка инцидентов --> Типы инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Создание решения инцидента |
Возможность создавать решения инцидентов. Список решений инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов --> Решения инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Редактирование решения инцидента |
Возможность редактировать решения инцидентов. Список решений инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов --> Решения инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Удаление решения инцидентов |
Возможность удалять решения инцидентов. Список решений инцидентов отображён во вкладке Настройки в разделе Настройка инцидентов --> Решения инцидентов. Подробнее читайте в разделе Настройки инцидентов. |
|
Создание правила аналитики |
Возможность создавать правила аналитики. Правила аналитики могут быть созданы во вкладке Аналитика --> Правила аналитики. Подробнее читайте в разделе Аналитика. |
|
Удаление правила аналитики |
Возможность удалять правила аналитики. Правила аналитики отображены во вкладке Аналитика --> Правила аналитики. Подробнее читайте в разделе Аналитика. |
|
Редактирование правила аналитики |
Возможность редактировать правила аналитики. Правила аналитики отображены во вкладке Аналитика --> Правила аналитики. Подробнее читайте в разделе Аналитика. |
|
Включение/выключение правила аналитики |
Возможность включать/выключать правила аналитики. Правила аналитики отображены во вкладке Аналитика --> Правила аналитики. Подробнее читайте в разделе Аналитика. |
|
Запуск правила аналитики |
Возможность запустить правило аналитики не в режиме реального времени. Правила аналитики отображены во вкладке Аналитика --> Правила аналитики. Подробнее читайте в разделе Аналитика. |
|
Создание действия реагирования |
Возможность создавать действия реагирования. Действия реагирования могут быть созданы во вкладке Аналитика --> Действия реагирования. Подробнее читайте в разделе Действия реагирования. |
|
Редактирование действия реагирования |
Возможность редактировать действия реагирования. Действия реагирования отображены во вкладке Аналитика --> Действия реагирования. Подробнее читайте в разделе Действия реагирования. |
|
Удаление действия реагирования |
Возможность удалять действия реагирования. Действия реагирования отображены во вкладке Аналитика --> Действия реагирования. Подробнее читайте в разделе Действия реагирования. |
|
Включение/выключение действия реагирования |
Возможность включать/выключать действия реагирования. Действия реагирования отображены во вкладке Аналитика --> Действия реагирования. Подробнее читайте в разделе Действия реагирования. |
|
Создание сенсора UserGate |
Возможность создавать сенсоры UserGate. Сенсоры UserGate могут быть созданы во вкладке Настройки в разделе Сенсоры --> Сенсоры UserGate. Подробнее читайте в разделе Сенсоры UserGate. |
|
Редактирование сенсора UserGate |
Возможность редактировать сенсоры UserGate. Сенсоры UserGate, доступны во вкладке Настройки в разделе Сенсоры --> Сенсоры UserGate. Подробнее читайте в разделе Сенсоры UserGate. |
|
Включение/выключение сенсора UserGate |
Возможность включать/выключать сенсоры UserGate. Сенсоры UserGate доступны во вкладке Настройки в разделе Сенсоры --> Сенсоры UserGate. Подробнее читайте в разделе Сенсоры UserGate. |
|
Удаление сенсора UserGate |
Возможность удалять сенсоры UserGate. Сенсоры UserGate доступны во вкладке Настройки в разделе Сенсоры --> Сенсоры UserGate. Подробнее читайте в разделе Сенсоры UserGate. |
|
Создание сенсора SNMP |
Возможность создавать сенсоры SNMP. Сенсоры SNMP могут быть созданы во вкладке Настройки в разделе Сенсоры --> Сенсоры SNMP. Подробнее читайте в разделе Сенсоры SNMP. |
|
Редактирование сенсора SNMP |
Возможность редактировать сенсоры SNMP. Сенсоры SNMP доступны во вкладке Настройки в разделе Сенсоры --> Сенсоры SNMP. Подробнее читайте в разделе Сенсоры SNMP. |
|
Включение/выключение сенсора SNMP |
Возможность включать/выключать сенсоры SNMP. Сенсоры SNMP доступны во вкладке Настройки в разделе Сенсоры --> Сенсоры SNMP. Подробнее читайте в разделе Сенсоры SNMP. |
|
Удаление сенсора SNMP |
Возможность удалять сенсоры SNMP. Сенсоры SNMP доступны во вкладке Настройки в разделе Сенсоры --> Сенсоры SNMP. Подробнее читайте в разделе Сенсоры SNMP. |
|
Создание сенсора WMI |
Возможность создавать сенсоры WMI. Сенсоры WMI могут быть созданы во вкладке Настройки в разделе Сенсоры --> Сенсоры WMI. Подробнее читайте в разделе Сенсоры WMI. |
|
Редактирование сенсора WMI |
Возможность редактировать сенсоры WMI. Сенсоры WMI доступны во вкладке Настройки в разделе Сенсоры --> Сенсоры WMI. Подробнее читайте в разделе Сенсоры WMI. |
|
Включение/выключение сенсора WMI |
Возможность включать/выключать сенсоры WMI. Сенсоры WMI доступны во вкладке Настройки в разделе Сенсоры --> Сенсоры WMI. Подробнее читайте в разделе Сенсоры WMI. |
|
Удаление сенсора WMI |
Возможность удалять сенсоры WMI. Сенсоры WMI доступны во вкладке Настройки в разделе Сенсоры --> Сенсоры WMI. Подробнее читайте в разделе Сенсоры WMI. |
|
Добавление SNMP MIB файла |
Возможность добавлять SNMP MIB файлы. MIB файлы могут быть добавлены во вкладке Настройки в разделе Сенсоры --> Управление SNMP MIB. Подробнее читайте в разделе Управление SNMP MIB. |
|
Удаление SNMP MIB файла |
Возможность удалять SNMP MIB файлы. MIB файлы отображены во вкладке Настройки в разделе Сенсоры --> Управление SNMP MIB. Подробнее читайте в разделе Управление SNMP MIB. |
|
Создание правила Syslog |
Возможность создавать правила Syslog. Правила Syslog могут быть созданы во вкладке Настройки в разделе Сборщик логов --> Syslog. |
|
Удаление правила Syslog |
Возможность удалять правила Syslog. Правила Syslog отображены во вкладке Настройки в разделе Сборщик логов --> Syslog. |
|
Редактирование правил и коннектора Syslog |
Возможность редактировать правила Syslog и настраивать Syslog. Созданные правила Syslog доступны во вкладке Настройки в разделе Сборщик логов --> Syslog. |
|
Включение/выключение правила Syslog |
Возможность включать/выключать правила Syslog. Правила Syslog доступны во вкладке Настройки в разделе Сборщик логов --> Syslog. |
|
Создание группы email |
Возможность создавать почтовые адреса/почтовые группы. Почтовые адреса и группы почтовых адресов могут быть созданы во вкладке Настройки в разделе Библиотеки --> Почтовые адреса. Подробнее читайте в разделе Почтовые адреса. |
|
Редактирование группы email |
Возможность редактировать почтовые адреса/почтовые группы. Почтовые адреса и группы почтовых адресов доступны во вкладке Настройки в разделе Библиотеки --> Почтовые адреса. Подробнее читайте в разделе Почтовые адреса. |
|
Удаление группы email |
Возможность удалять почтовые адреса/почтовые группы. Почтовые адреса и группы почтовых адресов доступны во вкладке Настройки в разделе Библиотеки --> Почтовые адреса. Подробнее читайте в разделе Почтовые адреса. |
|
Создание группы номеров телефонов |
Возможность создавать номера телефонов/группы телефонных номеров. Номера телефонов и группы телефонных адресов могут быть созданы во вкладке Настройки в разделе Библиотеки --> Почтовые адреса. Подробнее читайте в разделе Почтовые адреса. |
|
Редактирование группы номеров телефонов |
Возможность редактировать номера телефонов/группы телефонных номеров. Номера телефонов и группы телефонных адресов могут доступны во вкладке Настройки в разделе Библиотеки --> Почтовые адреса. Подробнее читайте в разделе Почтовые адреса. |
|
Удаление группы номеров телефонов |
Возможность удалять номера телефонов/группы телефонных номеров. Номера телефонов и группы телефонных адресов могут доступны во вкладке Настройки в разделе Библиотеки --> Почтовые адреса. Подробнее читайте в разделе Почтовые адреса. |
|
Создание профиля оповещения |
Возможность создавать профиль оповещения. Во вкладке Настройки в разделе Библиотеки --> Профили оповещений могут быть созданы два типа профилей: SMPP и SMTP. Подробнее о профилях оповещений читайте в разделе Профили оповещений. |
|
Редактирование профиля оповещения |
Возможность редактировать профиль оповещения. Список профилей доступен во вкладке Настройки в разделе Библиотеки --> Профили оповещений. Подробнее о профилях оповещений читайте в разделе Профили оповещений. |
|
Удаление профиля оповещения |
Возможность редактировать профиль оповещения. Список профилей доступен во вкладке Настройки в разделе Библиотеки --> Профили оповещений. Подробнее о профилях оповещений читайте в разделе Профили оповещений. |
|
Создание категории срабатывания |
Возможность создавать категории срабатывания. Категории срабатываний могут быть созданы во вкладке Настройки в разделе Библиотеки --> Категории срабатываний. Подробнее о категориях срабатываний читайте в разделе Категории срабатываний. |
|
Редактирование категории срабатывания |
Возможность редактировать категории срабатывания. Список категорий срабатываний доступен во вкладке Настройки в разделе Библиотеки --> Категории срабатываний. Подробнее о категориях срабатываний читайте в разделе Категории срабатываний. |
|
Удаление категории срабатывания |
Возможность удалять категории срабатывания. Список категорий срабатываний доступен во вкладке Настройки в разделе Библиотеки --> Категории срабатываний. Подробнее о категориях срабатываний читайте в разделе Категории срабатываний. |
|
Редактирование настройки обогащения |
Возможность редактировать настройки обогащений. Список внешних сервисов обогащения доступен во вкладке Настройки в разделе Библиотеки --> Внешние сервисы обогащений. Подробнее о внешних сервисах обогащений читайте в разделе Внешние сервисы обогащений. |
|
Включение/выключение сервиса обогащения |
Возможность включать/выключать сервисы обогащений. Список внешних сервисов обогащения доступен во вкладке Настройки в разделе Библиотеки --> Внешние сервисы обогащений. Подробнее о внешних сервисах обогащений читайте в разделе Внешние сервисы обогащений. |
После создания роли, она может быть использована для назначения в профили администраторов.