Управление пользователями

Доступ к KUMA может иметь несколько пользователей. Пользователям присваиваются роли пользователей, которые влияют на задачи, которые пользователи могут выполнять. У разных тенантов у одного и того же пользователя могут быть разные роли.

Вы можете создать или изменить учетные записи пользователя в разделе веб-интерфейса KUMA Параметры → Пользователи. Пользователи также создаются в программе автоматически, если включена интеграция KUMA с Active directory и пользователь входит в веб-интерфейс KUMA с помощью своей доменной учетной записи в первый раз.

Таблица учетных записей отображается в окне Пользователи веб-интерфейса KUMA. Пользователей можно искать с помощью поля Поиск. Вы можете отсортировать таблицу по столбцу Данные о пользователе, нажав заголовок и выбрав По возрастанию или По убыванию.

Учетные записи можно создать, изменить или выключить. При изменении учетных записей (как своей, так и чужих) для них можно сгенерировать API-токен.

По умолчанию выключенные учетные записи не отображаются в таблице пользователей, но их можно просмотреть, нажав на столбец Данные о пользователе и установив флажок Выключенные пользователи.

Чтобы выключить пользователя,

В разделе веб-интерфейса KUMA Параметры → Пользователи поставьте флажок напротив нужного пользователя и нажмите Выключить пользователя.

Роли пользователей

Пользователи KUMA могут иметь следующие роли:

• Главный администратор – эта роль предназначена для пользователей, отвечающих за функционирование основных систем KUMA. Например, они устанавливают системные компоненты, выполняют обслуживание, работают с сервисами, создают резервные копии и добавляют пользователей в систему. Эти пользователи имеют полный доступ к KUMA.
• Администратор – эта роль предназначена для пользователей, отвечающих за функционирование систем KUMA, принадлежащих определенным тенантам.
• Аналитик – эта роль предназначена для пользователей, ответственных за настройку системы KUMA для получения и обработки событий определенного тенанта. Они также создают и настраивают правила корреляции.
• Оператор – эта роль предназначена для пользователей, которые сталкиваются с непосредственными угрозами безопасности определенного тенанта. Пользователь с ролью оператор посредством REST API видит ресурсы на общем тенанте.

  Права пользователей

  Раздел веб-интерфейса и действия	Главный администратор	Администратор	Аналитик	Оператор	Комментарий
  Отчеты
  Просматривать и изменять шаблоны и отчеты	есть	есть	есть	нет	Аналитик может: Просмотреть и изменить шаблоны/отчеты, которые создал сам. Просмотреть отчеты, которые были отправлены аналитику на почту. Просмотреть предустановленные шаблоны.
  Формировать отчеты	есть	есть	есть	нет	Аналитик может генерировать отчеты, которые создал сам и предустановленные (из шаблона и из отчета). Аналитик не может генерировать отчеты, которые были отправлены аналитику на почту.
  Выгружать сформированные отчеты	есть	есть	есть	нет	Аналитик может выгружать: Отчеты, которые создал сам. Предустановленные отчеты. Отчеты, которые получил по почте.
  Удалять шаблоны и сформированные отчеты	есть	есть	есть	нет	Аналитик может удалить шаблоны и отчеты, которые создал сам. Аналитик не может удалять: Предустановленные шаблоны. Отчеты, которые пришли ему на почту. Предустановленные шаблоны и отчеты может удалять только главный администратор.
  Изменять настройки формирования отчетов	есть	есть	есть	нет	Аналитик может изменять настройки генерации отчетов, которые создал сам, и предустановленные.
  Дублировать шаблон отчета	есть	есть	есть	нет	Аналитик может дублировать шаблоны отчетов, которые создал сам, и предустановленные.
  Панель мониторинга
  Просматривать данные на панели мониторинга и менять макеты	есть	есть	есть	есть
  Добавлять макеты	есть	есть	есть	нет	В том числе добавлять виджеты в макет.
  Изменять и переименовывать макеты	есть	есть	есть	нет	В том числе добавлять, изменять и удалять виджеты. Аналитик может изменять/переименовывать предустановленные макеты и макеты, созданные своей учетной записью.
  Удалять макеты	есть	есть	есть	нет	Администратор тенанта может удалять макеты в доступных ему тенантах. Аналитик может удалять макеты, созданные своей учетной записью. Предустановленные макеты может удалять только главный администратор.
  Ресурсы → Сервисы и Ресурсы → Сервисы → Активные сервисы
  Просматривать список активных сервисов	есть	есть	есть	нет	Только главный администратор может просматривать и удалять пространства у хранилища. Права доступа не зависят от выбранных в меню тенантов.
  Просматривать содержимое активного листа	есть	есть	есть	нет
  Импортировать/экспортировать/очищать содержимое активного листа	есть	есть	есть	нет
  Создавать набор ресурсов для сервисов	есть	есть	есть	нет	Аналитик не может создавать хранилища.
  Создавать сервис в разделе Ресурсы → Сервисы → Активные сервисы	есть	есть	нет	нет
  Удалять сервисы	есть	есть	нет	нет
  Перезапускать сервисы	есть	есть	нет	нет
  Обновлять параметры сервисов	есть	есть	есть	нет
  Сбрасывать сертификаты	есть	есть	нет	нет	Пользователь с ролью администратор может сбрасывать сертификаты сервисов только в доступных ему тенантах.
  Ресурсы → Ресурсы
  Просматривать список ресурсов	есть	есть	есть	нет*	Аналитики не могут просматривать список ресурсов секретов, однако эти ресурсы доступны им при создании сервисов.
  Добавлять ресурсы	есть	есть	есть	нет	Аналитики не могут добавлять ресурсы секретов.
  Изменять ресурсы	есть	есть	есть	нет	Аналитики не могут изменять ресурсы секретов.
  Создавать/редактировать/удалять ресурсы в общем тенанте	есть	нет	нет	нет
  Удалять ресурсы	есть	есть	есть	нет	Аналитики не могут удалять ресурсы секретов.
  Импортировать ресурсы	есть	есть	есть	нет	Импортировать ресурсы в общий тенант может только главный администратор.
  Экспортировать ресурсы	есть	есть	есть	нет	В том числе ресурсы из общего тенанта.
  Просматривать/редактировать черновики коллектора или коррелятора	есть	есть	есть	нет	Пользователю доступны только свои черновики вне зависимости от выбранного тенанта, список черновиков формируется по принадлежности к пользователю.
  Состояние источников → Список источников событий
  Просматривать источники событий	есть	есть	есть	есть
  Изменять источники событий	есть	есть	есть	нет	Редактировать наименование источника, назначать политику мониторинга, отключать политику мониторинга.
  Удалять источники событий	есть	есть	есть	нет
  Состояние источников → Политики мониторинга
  Просматривать политики мониторинга	есть	есть	есть	есть
  Создавать политики мониторинга	есть	есть	есть	нет
  Изменять политики мониторинга	есть	есть	есть	нет	Только главный администратор может редактировать предустановленные политики мониторинга.
  Удалять политики мониторинга	есть	есть	есть	нет	Предустановленные политики недоступны для удаления.
  Активы
  Просматривать активы и категории активов	есть	есть	есть	есть	Включая категории общего тенанта.
  Добавлять/редактировать/удалять категории активов	есть	есть	есть	нет	В рамках доступного пользователю тенанта.
  Добавлять категории активов в общем тенанте	есть	нет	нет	нет	В том числе редактировать и удалять категории общего тенанта.
  Привязывать активы к категории активов общего тенанта	есть	есть	есть	нет
  Добавлять активы	есть	есть	есть	нет
  Изменять активы	есть	есть	есть	нет
  Удалять активы	есть	есть	есть	нет
  Импортировать активы из Kaspersky Security Center	есть	есть	есть	нет
  Запускать задачи на активах в Kaspersky Security Center	есть	есть	есть	нет
  Запускать задачи на активах Kaspersky Endpoint Detection and Response	есть	есть	есть	нет
  Алерты
  Просматривать список алертов	есть	есть	есть	есть
  Изменять уровень важности алертов	есть	есть	есть	есть
  Открывать детали алертов	есть	есть	есть	есть
  Назначать ответственных пользователей	есть	есть	есть	есть
  Закрывать алерты	есть	есть	есть	есть
  Добавлять комментарий к алертам	есть	есть	есть	есть
  Привязывать событие к алертам	есть	есть	есть	есть
  Отвязывать событие от алертов	есть	есть	есть	есть
  Изменять и удалять чужие фильтры	есть	есть	нет	нет
  Инциденты
  Просматривать список инцидентов	есть	есть	есть	есть
  Создавать пустые инциденты	есть	есть	есть	есть
  Создавать вручную инциденты из алертов	есть	есть	есть	есть
  Изменять уровень важности инцидентов	есть	есть	есть	есть
  Открывать детали инцидентов	есть	есть	есть	есть	В деталях инцидента отображаются данные только тех тенантов, к которым у пользователя есть доступ.
  Назначать исполнителей	есть	есть	есть	есть
  Закрывать инциденты	есть	есть	есть	есть
  Добавлять комментарии к инцидентам	есть	есть	есть	есть
  Привязывать алерты к инцидентам	есть	есть	есть	есть
  Отвязывать алерты от инцидентов	есть	есть	есть	есть
  Изменять и удалять чужие фильтры	есть	есть	нет	нет
  Экспортировать инциденты в НКЦКИ	есть	есть	есть	есть
  События
  Просматривать список событий	есть	есть	есть	есть
  Выполнять поиск событий	есть	есть	есть	есть
  Открывать детали событий	есть	есть	есть	есть
  Открывать статистику	есть	есть	есть	есть
  Провозить ретроспективную проверку	есть	есть	есть	нет
  Выгружать события в TSV-файл	есть	есть	есть	есть
  Изменять и удалять чужие фильтры	есть	есть	нет	нет
  Запускать ktl-обогащение	есть	есть	есть	нет
  Запускать задачи на активах Kaspersky Endpoint Detection and Response в деталях событий	есть	есть	есть	нет
  Параметры → Пользователи					Раздел доступен только главному администратору.
  Увидеть список пользователей	есть	нет	нет	нет
  Добавить пользователя	есть	нет	нет	нет
  Изменить пользователя	есть	нет	нет	нет
  Увидеть данные своего профиля	есть	есть	есть	есть
  Изменить данные своего профиля	есть	есть	есть	есть	Роль пользователя недоступна для изменения.
  Параметры → LDAP-сервер
  Просматривать параметры подключения к LDAP	есть	есть	нет	нет
  Изменять параметры подключения к LDAP	есть	есть	нет	нет
  Параметры → Тенанты					Раздел доступен только главному администратору.
  Просматривать список тенантов	есть	нет	нет	нет
  Добавлять тенантов	есть	нет	нет	нет
  Изменять тенантов	есть	нет	нет	нет
  Отключать тенантов	есть	нет	нет	нет
  Параметры → Доменная авторизация					Раздел доступен только главному администратору.
  Просматривать параметры подключения к Active directory	есть	нет	нет	нет
  Изменять параметры подключения к Active directory	есть	нет	нет	нет
  Добавлять фильтры по ролям для тенантов	есть	нет	нет	нет
  Параметры → Общие					Раздел доступен только главному администратору.
  Просматривать параметры подключения к SMTP	есть	нет	нет	нет
  Изменять параметры подключения к SMTP	есть	нет	нет	нет
  Параметры → Лицензия					Раздел доступен только главному администратору.
  Просматривать список добавленных лицензионных ключей	есть	нет	нет	нет
  Добавлять лицензионные ключи	есть	нет	нет	нет
  Удалять лицензионные ключи	есть	нет	нет	нет
  Параметры → Kaspersky Security Center
  Просматривать список Kaspersky Security Center-серверов, с которыми выполнена интеграция	есть	есть	нет	нет
  Добавлять подключения к Kaspersky Security Center	есть	есть	нет	нет
  Удалять подключения к Kaspersky Security Center	есть	есть	нет	нет
  Параметры → Kaspersky CyberTrace					Раздел доступен только главному администратору.
  Просматривать параметры интеграции с CyberTrace	есть	нет	нет	нет
  Изменять параметры интеграции с CyberTrace	есть	нет	нет	нет
  Параметры → IRP / SOAR					Раздел доступен только главному администратору.
  Просматривать параметры интеграции с IRP / SOAR	есть	нет	нет	нет
  Изменять параметры интеграции с IRP / SOAR	есть	нет	нет	нет
  Параметры → Kaspersky Threat Lookup					Раздел доступен только главному администратору.
  Просматривать параметры интеграции с Threat Lookup	есть	нет	нет	нет
  Изменять параметры интеграции с Threat Lookup	есть	нет	нет	нет
  Параметры → Алерты
  Просматривать параметры	есть	есть	есть	нет
  Изменять параметры	есть	есть	есть	нет
  Параметры → Инциденты → Автоматическая привязка алертов к инцидентам
  Увидеть настройки	есть	нет	нет	нет
  Изменить настройки	есть	нет	нет	нет
  Параметры → Инциденты → Типы инцидентов
  Просматривать справочник категорий	есть	есть	нет	нет
  Просматривать карточки категорий	есть	есть	нет	нет
  Добавлять категории	есть	есть	нет	нет	Доступно, если у пользователя есть роль администратора хотя бы в одном тенанте.
  Изменять категории	есть	есть	нет	нет	Доступно, если у пользователя есть роль администратора хотя бы в одном тенанте.
  Удалять категории	есть	есть	нет	нет	Доступно, если у пользователя есть роль администратора хотя бы в одном тенанте.
  Параметры → НКЦКИ
  Просматривать параметры	есть	нет	нет	нет
  Изменять параметры	есть	нет	нет	нет
  Параметры → Иерархия
  Просматривать параметры	есть	нет	нет	нет
  Изменять параметры	есть	нет	нет	нет
  Просматривать инциденты дочернего узла	есть	есть	есть	есть
  Метрики
  Открывать метрики	есть	нет	нет	нет
  Диспетчер задач
  Просматривать список своих задач	есть	есть	есть	есть	Раздел и задачи не имеют привязки к тенанту. Задачи доступны только создавшему их пользователю.
  Завершать свои задачи	есть	есть	есть	есть
  Перезапускать свои задачи	есть	есть	есть	есть
  Просматривать список всех задач	есть	нет	нет	нет
  Завершать любые задачи	есть	нет	нет	нет
  Перезапускать любые задачи	есть	нет	нет	нет
  CyberTrace					Раздел не отображается в веб-интерфейсе, если не настроена интеграция с CyberTrace в разделе Параметры → CyberTrace.
  Открывать раздел	есть	нет	нет	нет
  Доступ к данным тенантов
  Доступ к тенантам	есть	есть	есть	есть	Пользователь имеет доступ к тенанту, если его название указано в блоках параметров ролей учетной записи пользователя. Уровень доступа зависит от того, в какой из ролей указан тенант.
  Общий тенант	есть	есть	есть	есть	Общий тенант используется для хранения общих ресурсов, которые должны быть доступны для всех тенантов. Сервисы не могут принадлежать общему тенанту, но в них могут использоваться принадлежащие общему тенанту ресурсы. При этом такие сервисы принадлежат к своему тенанту. События, алерты и инциденты не могут быть общими. Права доступа к общему тенанту: чтение и запись – только главный администратор; чтение – остальные пользователи, включая пользователей с правами доступа к главному тенанту.
  Главный тенант	есть	есть	есть	есть	Пользователь имеет доступ к главному тенанту, если его название указано в блоках параметров ролей учетной записи пользователя. Уровень доступа зависит от того, в какой из ролей указан тенант. Права доступа к главному тенанту не дают доступ к другим тенантам.

Создание пользователя

Чтобы создать учетную запись пользователя:

1. Откройте раздел веб-интерфейса KUMA Параметры → Пользователи.

   В правой части раздела Параметры отобразится таблица Пользователи.

2. Нажмите на кнопку Добавить пользователя и задайте параметры, как описано ниже.
   • Имя (обязательно) – введите имя пользователя. Длина должна быть от 1 до 128 символов Юникода.
   • Логин (обязательно) – введите уникальный логин учетной записи пользователя. Длина должна быть от 3 до 64 символов (допускается использование только символов a–z, A–Z, 0–9, . \ - _).
   • Адрес электронной почты (обязательно) – введите уникальный адрес электронной почты пользователя. Адрес электронной почты должен быть действительным.
   • Новый пароль (обязательно) – введите пароль для учетной записи пользователя. Требования к паролю:
     • длина от 8 до 128 символов;
     • требуется как минимум один символ в нижнем регистре;
     • требуется как минимум один символ в верхнем регистре;
     • требуется как минимум одна цифра;
     • требуется как минимум один специальный символ: !, @, #, %, ^, &, *.
   • Подтверждение пароля (обязательно) – повторите пароль.
   • Выключен – установите этот флажок, если хотите выключить учетную запись пользователя. По умолчанию этот флажок снят.
   • В блоке параметров Тенанты для ролей с помощью кнопок Добавить поле укажите, какие роли и в каких тенантах будет исполнять пользователь. В разных тенантах можно иметь разные роли, в одном тенанте можно иметь только одну роль.
   • Получать уведомления по почте – установите этот флажок, если хотите, чтобы пользователь получал SMTP-уведомления от KUMA.
   • Установите флажок Может взаимодействовать с НКЦКИ, если хотите, чтобы пользователь мог экспортировать инциденты в НКЦКИ. Установить флажок может только пользователь с ролью главный администратор.
   • Установите флажок Группа главных администраторов, если хотите присвоить пользователю роль главного администратора. Пользователи с ролью главного администратора могут изменять параметры других учетных записей пользователей. По умолчанию этот флажок снят.
3. Нажмите Сохранить.

Учетная запись пользователя создана и отображается в таблице Пользователи.

Редактирование пользователя

Чтобы отредактировать пользователя:

1. Откройте раздел веб-интерфейса KUMA Параметры → Пользователи.

   В правой части раздела Параметры отобразится таблица Пользователи.

2. Выберите нужного пользователя и в открывшейся в правой части области деталей пользователя измените требуемые параметры.
   • Имя (обязательно) – измените имя пользователя. Длина должна быть от 1 до 128 символов Юникода.
   • Логин (обязательно) – введите уникальный логин учетной записи пользователя. Длина должна быть от 3 до 64 символов (допускается использование только символов a–z, A–Z, 0–9, . \ - _).
   • Адрес электронной почты (обязательно) – введите уникальный адрес электронной почты пользователя. Адрес электронной почты должен быть действительным.
   • Выключен – установите этот флажок, если хотите выключить учетную запись пользователя. По умолчанию этот флажок снят.
   • В блоке параметров Тенанты для ролей с помощью кнопок Добавить поле укажите, какие роли и в каких тенантах будет исполнять пользователь. В разных тенантах можно иметь разные роли, в одном тенанте можно иметь только одну роль.
   • Получать уведомления по почте – установите этот флажок, если хотите, чтобы пользователь получал SMTP-уведомления от KUMA.
   • Установите флажок Может взаимодействовать с НКЦКИ, если хотите, чтобы пользователь мог экспортировать инциденты в НКЦКИ. Установить флажок может только пользователь с ролью главный администратор.
   • Установите флажок Группа главных администраторов, если хотите присвоить пользователю роль главного администратора. Пользователи с ролью главного администратора могут изменять параметры других учетных записей пользователей. По умолчанию этот флажок снят.
3. Если требуется изменить пароль, нажмите на кнопку Изменить пароль и в открывшемся окне заполните поля, описанные ниже. По завершении нажмите ОК.
   • Действующий пароль (обязательно) – введите действующий пароль своей учетной записи. Поле доступно, если вы меняете пароль своей учетной записи.
   • Новый пароль (обязательно) – введите новый пароль для учетной записи пользователя. Требования к паролю:
     • длина от 8 до 128 символов;
     • требуется как минимум один символ в нижнем регистре;
     • требуется как минимум один символ в верхнем регистре;
     • требуется как минимум одна цифра;
     • требуется как минимум один специальный символ: !, @, #, %, ^, &, *.
   • Подтверждение пароля (обязательно) – повторите пароль.
4. При необходимости сгенерируйте API-токен с помощью кнопки Сгенерировать токен. При нажатии на эту кнопку отображается окно создания токена.
5. При необходимости настройте доступные пользователю операции через REST API с помощью кнопки Права доступа через API.
6. Нажмите Сохранить.

Учетная запись пользователя изменена.

Редактирование своей учетной записи

Чтобы отредактировать свою учетную запись:

1. Откройте веб-интерфейс KUMA, в левом нижнем углу окна нажмите на имя учетной записи пользователя и в открывшемся меню нажмите на кнопку Профиль.

   Откроется окно Пользователь с параметрами вашей учетной записи.

2. Измените нужные параметры:
   • Имя (обязательно) – введите имя пользователя. Длина должна быть от 1 до 128 символов Юникода.
   • Логин (обязательно) – введите уникальный логин учетной записи пользователя. Длина должна быть от 3 до 64 символов (допускается использование только символов a–z, A–Z, 0–9, . \ - _).

     Адрес электронной почты (обязательно) – введите уникальный адрес электронной почты пользователя. Адрес электронной почты должен быть действительным.

   • Получать уведомления по почте – установите этот флажок, если хотите получать SMTP-уведомления от KUMA.
   • Отображать непечатаемые символы – установите этот флажок, если хотите, чтобы в веб-интерфейсе KUMA отображались непечатаемые символы: пробелы, знаки табуляции, перенос на новую строку.

     Пробелы и знаки табуляции отображаются во всех полях ввода, кроме Описание, в ресурсах нормализаторов, правил корреляции, фильтров и коннекторов, а также в SQL-запросах на поиск событий в разделе События.

     Пробелы отображаются в виде точек.

     Знак табуляции отображается в виде тире в ресурсах нормализаторов, правил корреляции, фильтров и коннекторов. В других полях знак табуляции отображается в виде одной или двух точек.

     Символ переноса на новую строку отображается во всех полях ввода, поддерживающих многострочный ввод. Например, в строке поиска событий.

     Если флажок Отображать непечатаемые символы установлен, отображение непечатаемых символов можно включать и выключать, нажимая клавиши Ctrl/Command+*.

3. Если требуется изменить пароль, нажмите на кнопку Изменить пароль и в открывшемся окне заполните поля, описанные ниже. По завершении нажмите ОК.
   • Действующий пароль (обязательно) – введите действующий пароль своей учетной записи.
   • Новый пароль (обязательно) – введите новый пароль своей учетной записи пользователя. Требования к паролю:
     • длина от 8 до 128 символов;
     • требуется как минимум один символ в нижнем регистре;
     • требуется как минимум один символ в верхнем регистре;
     • требуется как минимум одна цифра;
     • требуется как минимум один специальный символ: !, @, #, %, ^, &, *.
   • Подтверждение пароля (обязательно) – повторите пароль.
4. При необходимости сгенерируйте API-токен с помощью кнопки Сгенерировать токен. При нажатии на эту кнопку отображается окно создания токена.
5. При необходимости настройте доступные операции через REST API с помощью кнопки Права доступа через API.
6. Нажмите Сохранить.

Ваша учетная запись отредактирована.