Пользователи KUMA могут иметь следующие роли:
Права пользователей
Раздел веб-интерфейса и действия |
Главный администратор |
Администратор |
Аналитик |
Оператор |
Комментарий |
|---|---|---|---|---|---|
Отчеты |
|
|
|
|
|
Просматривать и изменять шаблоны и отчеты |
есть |
есть |
есть |
нет |
Аналитик может: Просмотреть и изменить шаблоны/отчеты, которые создал сам. Просмотреть отчеты, которые были отправлены аналитику на почту. Просмотреть предустановленные шаблоны. |
Формировать отчеты |
есть |
есть |
есть |
нет |
Аналитик может генерировать отчеты, которые создал сам и предустановленные (из шаблона и из отчета). Аналитик не может генерировать отчеты, которые были отправлены аналитику на почту. |
Выгружать сформированные отчеты |
есть |
есть |
есть |
нет |
Аналитик может выгружать: Отчеты, которые создал сам. Предустановленные отчеты. Отчеты, которые получил по почте. |
Удалять шаблоны и сформированные отчеты |
есть |
есть |
есть |
нет |
Аналитик может удалить шаблоны и отчеты, которые создал сам. Аналитик не может удалять: Предустановленные шаблоны. Отчеты, которые пришли ему на почту. Предустановленные шаблоны и отчеты может удалять только главный администратор. |
Изменять настройки формирования отчетов |
есть |
есть |
есть |
нет |
Аналитик может изменять настройки генерации отчетов, которые создал сам, и предустановленные. |
Дублировать шаблон отчета |
есть |
есть |
есть |
нет |
Аналитик может дублировать шаблоны отчетов, которые создал сам, и предустановленные. |
Панель мониторинга |
|
|
|
|
|
Просматривать данные на панели мониторинга и менять макеты |
есть |
есть |
есть |
есть |
|
Добавлять макеты |
есть |
есть |
есть |
нет |
В том числе добавлять виджеты в макет. |
Изменять и переименовывать макеты |
есть |
есть |
есть |
нет |
В том числе добавлять, изменять и удалять виджеты. Аналитик может изменять/переименовывать предустановленные макеты и макеты, созданные своей учетной записью. |
Удалять макеты |
есть |
есть |
есть |
нет |
Администратор тенанта может удалять макеты в доступных ему тенантах. Аналитик может удалять макеты, созданные своей учетной записью. Предустановленные макеты может удалять только главный администратор. |
Ресурсы → Сервисы и Ресурсы → Сервисы → Активные сервисы |
|
|
|
|
|
Просматривать список активных сервисов |
есть |
есть |
есть |
нет |
Только главный администратор может просматривать и удалять пространства у хранилища. Права доступа не зависят от выбранных в меню тенантов. |
Просматривать содержимое активного листа |
есть |
есть |
есть |
нет |
|
Импортировать/экспортировать/очищать содержимое активного листа |
есть |
есть |
есть |
нет |
|
Создавать набор ресурсов для сервисов |
есть |
есть |
есть |
нет |
Аналитик не может создавать хранилища. |
Создавать сервис в разделе Ресурсы → Сервисы → Активные сервисы |
есть |
есть |
нет |
нет |
|
Удалять сервисы |
есть |
есть |
нет |
нет |
|
Перезапускать сервисы |
есть |
есть |
нет |
нет |
|
Обновлять параметры сервисов |
есть |
есть |
есть |
нет |
|
Сбрасывать сертификаты |
есть |
есть |
нет |
нет |
Пользователь с ролью администратор может сбрасывать сертификаты сервисов только в доступных ему тенантах. |
Ресурсы → Ресурсы |
|
|
|
|
|
Просматривать список ресурсов |
есть |
есть |
есть |
нет* |
Аналитики не могут просматривать список ресурсов секретов, однако эти ресурсы доступны им при создании сервисов. |
Добавлять ресурсы |
есть |
есть |
есть |
нет |
Аналитики не могут добавлять ресурсы секретов. |
Изменять ресурсы |
есть |
есть |
есть |
нет |
Аналитики не могут изменять ресурсы секретов. |
Создавать/редактировать/удалять ресурсы в общем тенанте |
есть |
нет |
нет |
нет |
|
Удалять ресурсы |
есть |
есть |
есть |
нет |
Аналитики не могут удалять ресурсы секретов. |
Импортировать ресурсы |
есть |
есть |
есть |
нет |
Импортировать ресурсы в общий тенант может только главный администратор. |
Экспортировать ресурсы |
есть |
есть |
есть |
нет |
В том числе ресурсы из общего тенанта. |
Просматривать/редактировать черновики коллектора или коррелятора |
есть |
есть |
есть |
нет |
Пользователю доступны только свои черновики вне зависимости от выбранного тенанта, список черновиков формируется по принадлежности к пользователю. |
Состояние источников → Список источников событий |
|
|
|
|
|
Просматривать источники событий |
есть |
есть |
есть |
есть |
|
Изменять источники событий |
есть |
есть |
есть |
нет |
Редактировать наименование источника, назначать политику мониторинга, отключать политику мониторинга. |
Удалять источники событий |
есть |
есть |
есть |
нет |
|
Состояние источников → Политики мониторинга |
|
|
|
|
|
Просматривать политики мониторинга |
есть |
есть |
есть |
есть |
|
Создавать политики мониторинга |
есть |
есть |
есть |
нет |
|
Изменять политики мониторинга |
есть |
есть |
есть |
нет |
Только главный администратор может редактировать предустановленные политики мониторинга. |
Удалять политики мониторинга |
есть |
есть |
есть |
нет |
Предустановленные политики недоступны для удаления. |
Активы |
|
|
|
|
|
Просматривать активы и категории активов |
есть |
есть |
есть |
есть |
Включая категории общего тенанта. |
Добавлять/редактировать/удалять категории активов |
есть |
есть |
есть |
нет |
В рамках доступного пользователю тенанта. |
Добавлять категории активов в общем тенанте |
есть |
нет |
нет |
нет |
В том числе редактировать и удалять категории общего тенанта. |
Привязывать активы к категории активов общего тенанта |
есть |
есть |
есть |
нет |
|
Добавлять активы |
есть |
есть |
есть |
нет |
|
Изменять активы |
есть |
есть |
есть |
нет |
|
Удалять активы |
есть |
есть |
есть |
нет |
|
Импортировать активы из Kaspersky Security Center |
есть |
есть |
есть |
нет |
|
Запускать задачи на активах в Kaspersky Security Center |
есть |
есть |
есть |
нет |
|
Запускать задачи на активах Kaspersky Endpoint Detection and Response |
есть |
есть |
есть |
нет |
|
Алерты |
|
|
|
|
|
Просматривать список алертов |
есть |
есть |
есть |
есть |
|
Изменять уровень важности алертов |
есть |
есть |
есть |
есть |
|
Открывать детали алертов |
есть |
есть |
есть |
есть |
|
Назначать ответственных пользователей |
есть |
есть |
есть |
есть |
|
Закрывать алерты |
есть |
есть |
есть |
есть |
|
Добавлять комментарий к алертам |
есть |
есть |
есть |
есть |
|
Привязывать событие к алертам |
есть |
есть |
есть |
есть |
|
Отвязывать событие от алертов |
есть |
есть |
есть |
есть |
|
Изменять и удалять чужие фильтры |
есть |
есть |
нет |
нет |
|
Инциденты |
|
|
|
|
|
Просматривать список инцидентов |
есть |
есть |
есть |
есть |
|
Создавать пустые инциденты |
есть |
есть |
есть |
есть |
|
Создавать вручную инциденты из алертов |
есть |
есть |
есть |
есть |
|
Изменять уровень важности инцидентов |
есть |
есть |
есть |
есть |
|
Открывать детали инцидентов |
есть |
есть |
есть |
есть |
В деталях инцидента отображаются данные только тех тенантов, к которым у пользователя есть доступ. |
Назначать исполнителей |
есть |
есть |
есть |
есть |
|
Закрывать инциденты |
есть |
есть |
есть |
есть |
|
Добавлять комментарии к инцидентам |
есть |
есть |
есть |
есть |
|
Привязывать алерты к инцидентам |
есть |
есть |
есть |
есть |
|
Отвязывать алерты от инцидентов |
есть |
есть |
есть |
есть |
|
Изменять и удалять чужие фильтры |
есть |
есть |
нет |
нет |
|
Экспортировать инциденты в НКЦКИ |
есть |
есть |
есть |
есть |
|
События |
|
|
|
|
|
Просматривать список событий |
есть |
есть |
есть |
есть |
|
Выполнять поиск событий |
есть |
есть |
есть |
есть |
|
Открывать детали событий |
есть |
есть |
есть |
есть |
|
Открывать статистику |
есть |
есть |
есть |
есть |
|
Провозить ретроспективную проверку |
есть |
есть |
есть |
нет |
|
Выгружать события в TSV-файл |
есть |
есть |
есть |
есть |
|
Изменять и удалять чужие фильтры |
есть |
есть |
нет |
нет |
|
Запускать ktl-обогащение |
есть |
есть |
есть |
нет |
|
Запускать задачи на активах Kaspersky Endpoint Detection and Response в деталях событий |
есть |
есть |
есть |
нет |
|
Параметры → Пользователи |
|
|
|
|
Раздел доступен только главному администратору. |
Увидеть список пользователей |
есть |
нет |
нет |
нет |
|
Добавить пользователя |
есть |
нет |
нет |
нет |
|
Изменить пользователя |
есть |
нет |
нет |
нет |
|
Увидеть данные своего профиля |
есть |
есть |
есть |
есть |
|
Изменить данные своего профиля |
есть |
есть |
есть |
есть |
Роль пользователя недоступна для изменения. |
Параметры → LDAP-сервер |
|
|
|
|
|
Просматривать параметры подключения к LDAP |
есть |
есть |
нет |
нет |
|
Изменять параметры подключения к LDAP |
есть |
есть |
нет |
нет |
|
Параметры → Тенанты |
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать список тенантов |
есть |
нет |
нет |
нет |
|
Добавлять тенантов |
есть |
нет |
нет |
нет |
|
Изменять тенантов |
есть |
нет |
нет |
нет |
|
Отключать тенантов |
есть |
нет |
нет |
нет |
|
Параметры → Доменная авторизация |
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать параметры подключения к Active directory |
есть |
нет |
нет |
нет |
|
Изменять параметры подключения к Active directory |
есть |
нет |
нет |
нет |
|
Добавлять фильтры по ролям для тенантов |
есть |
нет |
нет |
нет |
|
Параметры → Общие |
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать параметры подключения к SMTP |
есть |
нет |
нет |
нет |
|
Изменять параметры подключения к SMTP |
есть |
нет |
нет |
нет |
|
Параметры → Лицензия |
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать список добавленных лицензионных ключей |
есть |
нет |
нет |
нет |
|
Добавлять лицензионные ключи |
есть |
нет |
нет |
нет |
|
Удалять лицензионные ключи |
есть |
нет |
нет |
нет |
|
Параметры → Kaspersky Security Center |
|
|
|
|
|
Просматривать список Kaspersky Security Center-серверов, с которыми выполнена интеграция |
есть |
есть |
нет |
нет |
|
Добавлять подключения к Kaspersky Security Center |
есть |
есть |
нет |
нет |
|
Удалять подключения к Kaspersky Security Center |
есть |
есть |
нет |
нет |
|
Параметры → Kaspersky CyberTrace |
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать параметры интеграции с CyberTrace |
есть |
нет |
нет |
нет |
|
Изменять параметры интеграции с CyberTrace |
есть |
нет |
нет |
нет |
|
Параметры → IRP / SOAR |
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать параметры интеграции с IRP / SOAR |
есть |
нет |
нет |
нет |
|
Изменять параметры интеграции с IRP / SOAR |
есть |
нет |
нет |
нет |
|
Параметры → Kaspersky Threat Lookup |
|
|
|
|
Раздел доступен только главному администратору. |
Просматривать параметры интеграции с Threat Lookup |
есть |
нет |
нет |
нет |
|
Изменять параметры интеграции с Threat Lookup |
есть |
нет |
нет |
нет |
|
Параметры → Алерты |
|
|
|
|
|
Просматривать параметры |
есть |
есть |
есть |
нет |
|
Изменять параметры |
есть |
есть |
есть |
нет |
|
Параметры → Инциденты → Автоматическая привязка алертов к инцидентам |
|
|
|
|
|
Увидеть настройки |
есть |
нет |
нет |
нет |
|
Изменить настройки |
есть |
нет |
нет |
нет |
|
Параметры → Инциденты → Типы инцидентов |
|
|
|
|
|
Просматривать справочник категорий |
есть |
есть |
нет |
нет |
|
Просматривать карточки категорий |
есть |
есть |
нет |
нет |
|
Добавлять категории |
есть |
есть |
нет |
нет |
Доступно, если у пользователя есть роль администратора хотя бы в одном тенанте. |
Изменять категории |
есть |
есть |
нет |
нет |
Доступно, если у пользователя есть роль администратора хотя бы в одном тенанте. |
Удалять категории |
есть |
есть |
нет |
нет |
Доступно, если у пользователя есть роль администратора хотя бы в одном тенанте. |
Параметры → НКЦКИ |
|
|
|
|
|
Просматривать параметры |
есть |
нет |
нет |
нет |
|
Изменять параметры |
есть |
нет |
нет |
нет |
|
Параметры → Иерархия |
|
|
|
|
|
Просматривать параметры |
есть |
нет |
нет |
нет |
|
Изменять параметры |
есть |
нет |
нет |
нет |
|
Просматривать инциденты дочернего узла |
есть |
есть |
есть |
есть |
|
Метрики |
|
|
|
|
|
Открывать метрики |
есть |
нет |
нет |
нет |
|
Диспетчер задач |
|
|
|
|
|
Просматривать список своих задач |
есть |
есть |
есть |
есть |
Раздел и задачи не имеют привязки к тенанту. Задачи доступны только создавшему их пользователю. |
Завершать свои задачи |
есть |
есть |
есть |
есть |
|
Перезапускать свои задачи |
есть |
есть |
есть |
есть |
|
Просматривать список всех задач |
есть |
нет |
нет |
нет |
|
Завершать любые задачи |
есть |
нет |
нет |
нет |
|
Перезапускать любые задачи |
есть |
нет |
нет |
нет |
|
CyberTrace |
|
|
|
|
Раздел не отображается в веб-интерфейсе, если не настроена интеграция с CyberTrace в разделе Параметры → CyberTrace. |
Открывать раздел |
есть |
нет |
нет |
нет |
|
Доступ к данным тенантов |
|
|
|
|
|
Доступ к тенантам |
есть |
есть |
есть |
есть |
Пользователь имеет доступ к тенанту, если его название указано в блоках параметров ролей учетной записи пользователя. Уровень доступа зависит от того, в какой из ролей указан тенант. |
Общий тенант |
есть |
есть |
есть |
есть |
Общий тенант используется для хранения общих ресурсов, которые должны быть доступны для всех тенантов. Сервисы не могут принадлежать общему тенанту, но в них могут использоваться принадлежащие общему тенанту ресурсы. При этом такие сервисы принадлежат к своему тенанту. События, алерты и инциденты не могут быть общими. Права доступа к общему тенанту:
|
Главный тенант |
есть |
есть |
есть |
есть |
Пользователь имеет доступ к главному тенанту, если его название указано в блоках параметров ролей учетной записи пользователя. Уровень доступа зависит от того, в какой из ролей указан тенант. Права доступа к главному тенанту не дают доступ к другим тенантам. |