Kaspersky Unified Monitoring and Analysis Platform
Русский

Содержание

Создание пользователя

Чтобы создать учетную запись пользователя:

  1. Откройте раздел веб-интерфейса KUMA ПараметрыПользователи.

    В правой части раздела Параметры отобразится таблица Пользователи.

  2. Нажмите на кнопку Добавить пользователя и задайте параметры, как описано ниже.
    • Имя (обязательно) – введите имя пользователя. Длина должна быть от 1 до 128 символов в кодировке Unicode.
    • Логин (обязательно) – введите уникальный логин учетной записи пользователя. Длина должна быть от 3 до 64 символов (допускается использование только символов a–z, A–Z, 0–9, . \ - _).
    • Адрес электронной почты (обязательно) – введите уникальный адрес электронной почты пользователя. Адрес электронной почты должен быть действительным.
    • Новый пароль (обязательно) – введите пароль для учетной записи пользователя. Требования к паролю:
      • длина от 8 до 128 символов;
      • требуется как минимум один символ в нижнем регистре;
      • требуется как минимум один символ в верхнем регистре;
      • требуется как минимум одна цифра;
      • требуется как минимум один специальный символ: !, @, #, %, ^, &, *.
    • Подтверждение пароля (обязательно) – повторите пароль.
    • Выключен – установите этот флажок, если хотите выключить учетную запись пользователя. По умолчанию этот флажок снят.
    • В блоке параметров Тенанты для ролей с помощью кнопок Добавить поле укажите, какие роли и в каких тенантах будет исполнять пользователь. В разных тенантах можно иметь разные роли, в одном тенанте можно иметь только одну роль.
  3. Установите или снимите флажки, регулирующие права доступа и возможности пользователя:
    • Получать уведомления по почте – установите этот флажок, если хотите, чтобы пользователь получал SMTP-уведомления от KUMA.
    • Скрывать ресурсы из общего тенанта – установите этот флажок, если не хотите отображать пользователю ресурсы, расположенные в общем тенанте. Подробнее об ограничении доступа к общим ресурсам.

      Если в параметрах пользователя установлен флажок Скрывать ресурсы из общего тенанта, этому пользователю становится недоступна принадлежащая общему тенанту папка Shared в веб-интерфейсе KUMA в разделе Ресурсы<Тип ресурсов>. Это означает, что пользователь не сможет просмотреть, отредактировать или еще как-то использовать общие ресурсы. Пользователь также не сможет экспортировать общие ресурсы и наборы ресурсов, в состав которых входят ресурсы из общего тенанта: ни через веб-интерфейс, ни через REST API.

      При этом, если какие-то из доступных пользователю сервисов используют общие ресурсы, пользователь будет видеть название этих ресурсов в параметрах сервиса, но не сможет их просмотреть или изменить. Содержимое активных листов пользователю будет доступно, даже если ресурс этого активного листа является общим.

      Ограничение не распространяется на общие категории активов. Также общие ресурсы всегда доступны пользователям с ролью главного администратора.

    • Может взаимодействовать с НКЦКИ – установите этот флажок, если хотите, чтобы пользователь мог экспортировать инциденты в НКЦКИ.

      Установить флажок может только пользователь с ролью главный администратор.

    • Выключить уведомления о сообщениях от НКЦКИ – установите этот флажок, если не хотите, чтобы пользователь получал уведомления о сообщениях в инцидентах, экспортированных в НКЦКИ.
    • Группа главных администраторов – установите этот флажок, если хотите присвоить пользователю роль главного администратора. Пользователи с ролью главного администратора могут изменять параметры других учетных записей пользователей. По умолчанию этот флажок снят.
    • Доступ к объектам КИИ – установите этот флажок, если хотите, чтобы пользователь мог присваивать активам категории КИИ и взаимодействовать с алертами и инцидентами, к которым относятся активы, являющиеся объектами КИИ.

      Подробнее о доступе к объектам КИИ

      Если у пользователя есть доступ к объектам КИИ:

      • Пользователь может присваивать активам категорию КИИ, если параметры актива доступны для редактирования.
      • Пользователь может просматривать все алерты и инциденты.
      • Для пользователя в разделах веб-интерфейса KUMA доступен столбец КИИ, в котором отмечается, относятся ли к отображаемым алертам и инцидентам объекты КИИ.

      Если у пользователя нет доступа к объектам КИИ:

      • Пользователь не может присваивать активам категорию КИИ. При этом активы с категорией КИИ и значение категории КИИ доступны пользователю для просмотра и поиска.
      • Для пользователя недоступны алерты и инциденты, к которым относятся активы с категориями КИИ. В списке обнаружений и активов столбец КИИ не отображается.
      • Для активов с категорией КИИ пользователь не может просматривать статистику по алертам и инцидентам, к которым относятся эти активы.

      Если актив в момент создания алерта или инцидента еще не имел статус объекта КИИ, то, если ему добавить статус КИИ, в области деталей актива пользователь без доступа к объектам КИИ будет видеть, что к активу относятся алерт и инцидент, однако никак с ними взаимодействовать не сможет.

  4. Нажмите Сохранить.

Учетная запись пользователя создана и отображается в таблице Пользователи.

В начало
[Topic 217796]