Роли пользователей
Пользователи KUMA могут иметь следующие роли:
- Главный администратор – эта роль предназначена для пользователей, отвечающих за функционирование основных систем KUMA. Например, они устанавливают системные компоненты, выполняют обслуживание, работают с сервисами, создают резервные копии и добавляют пользователей в систему. Эти пользователи имеют полный доступ к KUMA.
- Администратор – эта роль предназначена для пользователей, отвечающих за функционирование систем KUMA, принадлежащих определенным тенантам.
- Аналитик – эта роль предназначена для пользователей, ответственных за настройку системы KUMA для получения и обработки событий определенного тенанта. Они также создают и настраивают правила корреляции.
- Оператор – эта роль предназначена для пользователей, которые сталкиваются с непосредственными угрозами безопасности определенного тенанта. Пользователь с ролью оператор посредством REST API видит ресурсы на общем тенанте.
Права пользователей
Раздел веб-интерфейса и действия
Главный администратор
Администратор
Аналитик
Оператор
Комментарий
Отчеты
Просматривать и изменять шаблоны и отчеты
есть
есть
есть
нет
Аналитик может:
Просмотреть и изменить шаблоны/отчеты, которые создал сам.
Просмотреть отчеты, которые были отправлены аналитику на почту.
Просмотреть предустановленные шаблоны.
Формировать отчеты
есть
есть
есть
нет
Аналитик может генерировать отчеты, которые создал сам и предустановленные (из шаблона и из отчета).
Аналитик не может генерировать отчеты, которые были отправлены аналитику на почту.
Выгружать сформированные отчеты
есть
есть
есть
нет
Аналитик может выгружать:
Отчеты, которые создал сам.
Предустановленные отчеты.
Отчеты, которые получил по почте.
Удалять шаблоны и сформированные отчеты
есть
есть
есть
нет
Аналитик может удалить шаблоны и отчеты, которые создал сам.
Аналитик не может удалять:
Предустановленные шаблоны.
Отчеты, которые пришли ему на почту.
Предустановленные шаблоны и отчеты может удалять только главный администратор.
Изменять настройки формирования отчетов
есть
есть
есть
нет
Аналитик может изменять настройки генерации отчетов, которые создал сам, и предустановленные.
Дублировать шаблон отчета
есть
есть
есть
нет
Аналитик может дублировать шаблоны отчетов, которые создал сам, и предустановленные.
Панель мониторинга
Просматривать данные на панели мониторинга и менять макеты
есть
есть
есть
есть
Добавлять макеты
есть
есть
есть
нет
В том числе добавлять виджеты в макет.
Изменять и переименовывать макеты
есть
есть
есть
нет
В том числе добавлять, изменять и удалять виджеты.
Аналитик может изменять/переименовывать предустановленные макеты и макеты, созданные своей учетной записью.
Удалять макеты
есть
есть
есть
нет
Администратор тенанта может удалять макеты в доступных ему тенантах.
Аналитик может удалять макеты, созданные своей учетной записью.
Предустановленные макеты может удалять только главный администратор.
Ресурсы → Сервисы и Ресурсы → Сервисы → Активные сервисы
Просматривать список активных сервисов
есть
есть
есть
нет
Только главный администратор может просматривать и удалять пространства у хранилища.
Права доступа не зависят от выбранных в меню тенантов.
Просматривать содержимое активного листа
есть
есть
есть
нет
Импортировать/экспортировать/очищать содержимое активного листа
есть
есть
есть
нет
Создавать набор ресурсов для сервисов
есть
есть
есть
нет
Аналитик не может создавать хранилища.
Создавать сервис в разделе Ресурсы → Сервисы → Активные сервисы
есть
есть
нет
нет
Удалять сервисы
есть
есть
нет
нет
Перезапускать сервисы
есть
есть
нет
нет
Обновлять параметры сервисов
есть
есть
есть
нет
Сбрасывать сертификаты
есть
есть
нет
нет
Пользователь с ролью администратор может сбрасывать сертификаты сервисов только в доступных ему тенантах.
Ресурсы → Ресурсы
Просматривать список ресурсов
есть
есть
есть
нет*
Аналитики не могут просматривать список ресурсов секретов, однако эти ресурсы доступны им при создании сервисов.
Добавлять ресурсы
есть
есть
есть
нет
Аналитики не могут добавлять ресурсы секретов.
Изменять ресурсы
есть
есть
есть
нет
Аналитики не могут изменять ресурсы секретов.
Создавать/редактировать/удалять ресурсы в общем тенанте
есть
нет
нет
нет
Удалять ресурсы
есть
есть
есть
нет
Аналитики не могут удалять ресурсы секретов.
Импортировать ресурсы
есть
есть
есть
нет
Импортировать ресурсы в общий тенант может только главный администратор.
Экспортировать ресурсы
есть
есть
есть
нет
В том числе ресурсы из общего тенанта.
Просматривать/редактировать черновики коллектора или коррелятора
есть
есть
есть
нет
Пользователю доступны только свои черновики вне зависимости от выбранного тенанта, список черновиков формируется по принадлежности к пользователю.
Состояние источников → Список источников событий
Просматривать источники событий
есть
есть
есть
есть
Изменять источники событий
есть
есть
есть
нет
Редактировать наименование источника, назначать политику мониторинга, отключать политику мониторинга.
Удалять источники событий
есть
есть
есть
нет
Состояние источников → Политики мониторинга
Просматривать политики мониторинга
есть
есть
есть
есть
Создавать политики мониторинга
есть
есть
есть
нет
Изменять политики мониторинга
есть
есть
есть
нет
Только главный администратор может редактировать предустановленные политики мониторинга.
Удалять политики мониторинга
есть
есть
есть
нет
Предустановленные политики недоступны для удаления.
Активы
Просматривать активы и категории активов
есть
есть
есть
есть
Включая категории общего тенанта.
Добавлять/редактировать/удалять категории активов
есть
есть
есть
нет
В рамках доступного пользователю тенанта.
Добавлять категории активов в общем тенанте
есть
нет
нет
нет
В том числе редактировать и удалять категории общего тенанта.
Привязывать активы к категории активов общего тенанта
есть
есть
есть
нет
Добавлять активы
есть
есть
есть
нет
Изменять активы
есть
есть
есть
нет
Удалять активы
есть
есть
есть
нет
Импортировать активы из Kaspersky Security Center
есть
есть
есть
нет
Запускать задачи на активах в Kaspersky Security Center
есть
есть
есть
нет
Запускать задачи на активах Kaspersky Endpoint Detection and Response
есть
есть
есть
нет
Алерты
Просматривать список алертов
есть
есть
есть
есть
Изменять уровень важности алертов
есть
есть
есть
есть
Открывать детали алертов
есть
есть
есть
есть
Назначать ответственных пользователей
есть
есть
есть
есть
Закрывать алерты
есть
есть
есть
есть
Добавлять комментарий к алертам
есть
есть
есть
есть
Привязывать событие к алертам
есть
есть
есть
есть
Отвязывать событие от алертов
есть
есть
есть
есть
Изменять и удалять чужие фильтры
есть
есть
нет
нет
Инциденты
Просматривать список инцидентов
есть
есть
есть
есть
Создавать пустые инциденты
есть
есть
есть
есть
Создавать вручную инциденты из алертов
есть
есть
есть
есть
Изменять уровень важности инцидентов
есть
есть
есть
есть
Открывать детали инцидентов
есть
есть
есть
есть
В деталях инцидента отображаются данные только тех тенантов, к которым у пользователя есть доступ.
Назначать исполнителей
есть
есть
есть
есть
Закрывать инциденты
есть
есть
есть
есть
Добавлять комментарии к инцидентам
есть
есть
есть
есть
Привязывать алерты к инцидентам
есть
есть
есть
есть
Отвязывать алерты от инцидентов
есть
есть
есть
есть
Изменять и удалять чужие фильтры
есть
есть
нет
нет
Экспортировать инциденты в НКЦКИ
есть
есть
есть
есть
События
Просматривать список событий
есть
есть
есть
есть
Выполнять поиск событий
есть
есть
есть
есть
Открывать детали событий
есть
есть
есть
есть
Открывать статистику
есть
есть
есть
есть
Провозить ретроспективную проверку
есть
есть
есть
нет
Выгружать события в TSV-файл
есть
есть
есть
есть
Изменять и удалять чужие фильтры
есть
есть
нет
нет
Запускать ktl-обогащение
есть
есть
есть
нет
Запускать задачи на активах Kaspersky Endpoint Detection and Response в деталях событий
есть
есть
есть
нет
Параметры → Пользователи
Раздел доступен только главному администратору.
Увидеть список пользователей
есть
нет
нет
нет
Добавить пользователя
есть
нет
нет
нет
Изменить пользователя
есть
нет
нет
нет
Увидеть данные своего профиля
есть
есть
есть
есть
Изменить данные своего профиля
есть
есть
есть
есть
Роль пользователя недоступна для изменения.
Параметры → LDAP-сервер
Просматривать параметры подключения к LDAP
есть
есть
нет
нет
Изменять параметры подключения к LDAP
есть
есть
нет
нет
Параметры → Тенанты
Раздел доступен только главному администратору.
Просматривать список тенантов
есть
нет
нет
нет
Добавлять тенантов
есть
нет
нет
нет
Изменять тенантов
есть
нет
нет
нет
Отключать тенантов
есть
нет
нет
нет
Параметры → Доменная авторизация
Раздел доступен только главному администратору.
Просматривать параметры подключения к Active directory
есть
нет
нет
нет
Изменять параметры подключения к Active directory
есть
нет
нет
нет
Добавлять фильтры по ролям для тенантов
есть
нет
нет
нет
Параметры → Общие
Раздел доступен только главному администратору.
Просматривать параметры подключения к SMTP
есть
нет
нет
нет
Изменять параметры подключения к SMTP
есть
нет
нет
нет
Параметры → Лицензия
Раздел доступен только главному администратору.
Просматривать список добавленных лицензионных ключей
есть
нет
нет
нет
Добавлять лицензионные ключи
есть
нет
нет
нет
Удалять лицензионные ключи
есть
нет
нет
нет
Параметры → Kaspersky Security Center
Просматривать список Kaspersky Security Center-серверов, с которыми выполнена интеграция
есть
есть
нет
нет
Добавлять подключения к Kaspersky Security Center
есть
есть
нет
нет
Удалять подключения к Kaspersky Security Center
есть
есть
нет
нет
Параметры → Kaspersky CyberTrace
Раздел доступен только главному администратору.
Просматривать параметры интеграции с CyberTrace
есть
нет
нет
нет
Изменять параметры интеграции с CyberTrace
есть
нет
нет
нет
Параметры → IRP / SOAR
Раздел доступен только главному администратору.
Просматривать параметры интеграции с IRP / SOAR
есть
нет
нет
нет
Изменять параметры интеграции с IRP / SOAR
есть
нет
нет
нет
Параметры → Kaspersky Threat Lookup
Раздел доступен только главному администратору.
Просматривать параметры интеграции с Threat Lookup
есть
нет
нет
нет
Изменять параметры интеграции с Threat Lookup
есть
нет
нет
нет
Параметры → Алерты
Просматривать параметры
есть
есть
есть
нет
Изменять параметры
есть
есть
есть
нет
Параметры → Инциденты → Автоматическая привязка алертов к инцидентам
Увидеть настройки
есть
нет
нет
нет
Изменить настройки
есть
нет
нет
нет
Параметры → Инциденты → Типы инцидентов
Просматривать справочник категорий
есть
есть
нет
нет
Просматривать карточки категорий
есть
есть
нет
нет
Добавлять категории
есть
есть
нет
нет
Доступно, если у пользователя есть роль администратора хотя бы в одном тенанте.
Изменять категории
есть
есть
нет
нет
Доступно, если у пользователя есть роль администратора хотя бы в одном тенанте.
Удалять категории
есть
есть
нет
нет
Доступно, если у пользователя есть роль администратора хотя бы в одном тенанте.
Параметры → НКЦКИ
Просматривать параметры
есть
нет
нет
нет
Изменять параметры
есть
нет
нет
нет
Параметры → Иерархия
Просматривать параметры
есть
нет
нет
нет
Изменять параметры
есть
нет
нет
нет
Просматривать инциденты дочернего узла
есть
есть
есть
есть
Метрики
Открывать метрики
есть
нет
нет
нет
Диспетчер задач
Просматривать список своих задач
есть
есть
есть
есть
Раздел и задачи не имеют привязки к тенанту. Задачи доступны только создавшему их пользователю.
Завершать свои задачи
есть
есть
есть
есть
Перезапускать свои задачи
есть
есть
есть
есть
Просматривать список всех задач
есть
нет
нет
нет
Завершать любые задачи
есть
нет
нет
нет
Перезапускать любые задачи
есть
нет
нет
нет
CyberTrace
Раздел не отображается в веб-интерфейсе, если не настроена интеграция с CyberTrace в разделе Параметры → CyberTrace.
Открывать раздел
есть
нет
нет
нет
Доступ к данным тенантов
Доступ к тенантам
есть
есть
есть
есть
Пользователь имеет доступ к тенанту, если его название указано в блоках параметров ролей учетной записи пользователя. Уровень доступа зависит от того, в какой из ролей указан тенант.
Общий тенант
есть
есть
есть
есть
Общий тенант используется для хранения общих ресурсов, которые должны быть доступны для всех тенантов.
Сервисы не могут принадлежать общему тенанту, но в них могут использоваться принадлежащие общему тенанту ресурсы. При этом такие сервисы принадлежат к своему тенанту.
События, алерты и инциденты не могут быть общими.
Права доступа к общему тенанту:
- чтение и запись – только главный администратор;
- чтение – остальные пользователи, включая пользователей с правами доступа к главному тенанту.
Главный тенант
есть
есть
есть
есть
Пользователь имеет доступ к главному тенанту, если его название указано в блоках параметров ролей учетной записи пользователя. Уровень доступа зависит от того, в какой из ролей указан тенант.
Права доступа к главному тенанту не дают доступ к другим тенантам.