Далее в таблице представлены группы функциональных областей KUMA с указанием входящих в них функциональных областей. Для каждой функциональной области приводится описание и перечисляются доступные уровни полномочий, которые определяются для пользовательских ролей.
Группы функциональных областей и входящие в них функциональные области
Функциональная область |
Описание |
Возможные значения полномочий |
|---|---|---|
Группа функциональных областей Алерты |
||
Алерты |
Работа с алертами |
|
Группа функциональных областей Инциденты |
||
Общее |
Работа с инцидентами |
|
Типы |
Работа с типами инцидентов |
|
НКЦКИ |
Экспорт инцидентов в НКЦКИ |
|
Группа функциональных областей События |
||
События |
Поиск событий |
|
Группа функциональных областей Реагирование |
||
Добавление индикатора в список индикаторов компрометации |
Добавление индикатора в список запрещенных индикаторов компрометации CyberTrace из карточки события (вручную) |
|
KATA |
Реагирование средствами KATA |
|
KICS |
Реагирование средствами KICS |
|
KSC |
Реагирование средствами KSC |
|
Active Directory |
Реагирование средствами Active Directory |
|
KASAP |
Перемещение между группами KASAP |
|
Группа функциональных областей Активы |
||
Общее |
Работа с активами |
|
Категоризации активов |
Работа с правилами автоматической категоризации активов |
|
Категоризация активов КИИ |
Чтение и изменение параметров при категоризации актива КИИ в карточке актива |
|
Группа функциональных областей Ресурсы |
||
Коллекторы |
Работа с конфигурацией коллектора |
|
Корреляторы |
Работа с конфигурацией коррелятора |
|
Хранилища |
Работа с конфигурацией хранилища |
|
Агенты |
Работа с конфигурацией агента |
|
Маршрутизаторы событий |
Работа с конфигурацией маршрутизаторов событий |
|
Нормализаторы |
Работа с конфигурацией нормализатора |
|
Коннекторы |
Работа с конфигурацией коннектора |
|
Точки назначения |
Работа с конфигурацией точки назначения |
|
Фильтры |
Работа с конфигурации фильтра |
|
Активный лист |
Работа с конфигурацией активного листа |
|
Контекстные таблицы |
Работа с конфигурацией контекстных таблиц |
|
Словари |
Работа с конфигурацией словаря |
|
Прокси-серверы |
Работа с конфигурацией прокси-сервера |
|
Секреты |
Работа с конфигурацией секрета |
|
Шаблоны уведомлений |
Работа с конфигурацией шаблона уведомлений |
|
Правила агрегации |
Работа с конфигурацией агрегационного правила |
|
Правила корреляции |
Работа с конфигурацией корреляционного правила |
|
Правила обогащения |
Работа с конфигурацией правила обогащения |
|
Правила реагирования |
Работа сконфигурацией правила реагирования |
|
Правила получения и анализа данных |
Работа с правилами получения и анализа данных |
|
Правила сегментации |
Работа с конфигурацией правил сегментации |
|
Панели мониторинга |
Работа с панелями мониторинга |
|
Шаблоны отчетов |
Работа с шаблонами отчетов |
|
Импорт ресурсов |
Импорт любых ресурсов, папок и категорий активов, в том числе с перезаписью существующих |
|
Экспорт ресурсов |
Экспорт любых ресурсов, папок и категорий активов |
|
Импорт из репозитория |
Импорт ресурсов из репозитория |
|
Репозиторий |
Чтение репозитория ресурсов |
|
Директории |
Работа с директориями |
|
Наборы полей |
Работа с набором полей, созданным пользователем |
|
Панели секретов |
Просмотр панели секретов в разделе Ресурсы |
|
Группа функциональных областей Создание исключений для корреляционных правил |
||
Создание исключений |
Создание исключений для корреляционных правил |
|
Чтение и удаление исключений |
Работа с исключениями для корреляционных правил |
|
Группа функциональных областей Активные сервисы |
||
Подгруппа Работа с сервисами |
||
Коллектор |
Работа с сервисом коллектор |
|
Коррелятор |
Работа с сервисом коррелятор |
|
Активные листы на корреляторе |
Работа с контентом активного листа и контекстной таблицы на корреляторе |
|
Хранилище |
Работа с сервисом хранилище |
|
Партиции хранилища |
Работа с партициями хранилища в активных сервисах |
|
Активные запросы к Clickhouse |
Работа с активными запросами к ClickHouse |
|
Агент |
Работа с сервисом агент |
|
Ядро |
Работа с сервисом ядро |
|
Маршрутизатор событий |
Работа с сервисом маршрутизатор событий |
|
Подгруппа Действия |
||
Обновление конфигурации |
Обновление конфигурации активного сервиса |
|
Перезапуск |
Перезапуск активного сервиса |
|
Сброс сертификата |
Сброс сертификата активного сервиса |
|
Скачивание артефактов активного сервиса |
Скачивание артефактов активного сервиса |
|
Оставшиеся сервисы из удаленных тенантов |
Чтение и удаление оставшихся сервисов из удаленных тенантов |
|
Группа функциональных областей Получение и анализ данных |
||
Получение и анализ данных |
Работа с получением и анализом данных |
|
Группа функциональных областей Задачи |
||
Ретроспективное сканирование |
Работа с фоновой задачей ретроспективного сканирования |
|
Экспорт событий |
Работа с фоновой задачей экспорта событий |
|
KTL |
Работа с фоновой задачей запроса к KTL |
|
KATA |
Работа с фоновой задачей запроса к KATA |
|
Скачивание активов |
Работа с фоновой задачей скачивания активов KSC/KICS |
|
Скачивание учетных записей |
Работа с фоновой задачей скачивания учетных записей Active Directory |
|
Обновление контента KUMA |
Работа с фоновой задачей обновления контента KUMA |
|
Очистка истории |
Работа с фоновой задачей очистки истории ресурсов |
|
Обновление файлов политик мониторинга |
Работа с фоновой задачей обновления файлов политик мониторинга |
|
Экспорт источников событий |
Работа с фоновой задачей экспорта источников событий в формате CSV |
|
KIRA |
Работа с фоновой задачей, просмотр результатов по запросам в KIRA и деобфускации |
|
Поиск событий в фоновом режиме |
Работа с фоновой задачей запуска поиска событий в фоновом режиме |
|
Создание резервной копии партиций |
Работа с фоновой задачей создания резервной копии партиций |
|
Восстановление партиций из резервной копии |
Работа с фоновой задачей восстановления партиций из резервной копии |
|
Импорт резервной копии партиций |
Работа с фоновой задачей импорта резервной копии партиций |
|
Группа функциональных областей Параметры |
||
Подгруппа Доступ – Пользователи |
||
Общее |
Работа с пользователями |
|
Без доступа к тенантам |
Работа с пользователями, не имеющими доступа к тенантам |
|
Учетные данные |
Работа с созданием токена доступа к REST API, изменение пароля |
|
Подгруппа Доступ – Роли |
||
Роли |
Работа с параметрами пользовательских ролей |
|
Общее |
Работа с назначением ролей пользователям (кроме главного администратора) |
|
Главный администратор |
Работа с назначением роли главного администратора |
|
Администратор CyberTrace |
Работа с ролью администратора в веб-консоли CyberTrace |
|
Подгруппа Доступ – Тенанты |
||
Реестр тенантов |
Работа со списком тенантов |
|
Параметры |
Работа со специфичными для KUMA параметрами тенантов (например, лимиты EPS) |
|
Подгруппа Доступ – Active Directory |
||
Настройка параметров доменной аутентификации |
Работа с параметрами доступа в систему с помощью ActiveDirectory, FreeIPA |
|
Учетные записи |
Интеграция с LDAP-сервером по тенантам |
|
Информация об учетной записи |
Информация об учетной записи Active Directory |
|
Подгруппа Доступ – Политики безопасности |
||
Политики безопасности |
Работа с конфигурацией политик безопасности |
|
Подгруппа Доступ – Доступ к пространствам |
||
Действия с наборами пространств |
Работа с наборами пространств событий |
|
Назначение наборов пространств пользователям |
Назначение и чтение наборов пространств пользователя; назначение наборов пространств по умолчанию |
|
Подгруппа Интеграция |
||
KTL |
Работа с параметрами интеграции с KTL |
|
CyberTrace |
Работа с параметрами интеграции с CyberTrace |
|
KSC |
Управление обновлениями KSC |
|
KIRA |
Работа с параметрами интеграции с KIRA |
|
KSN |
Работа с параметрами интеграции с KSN |
|
KICS |
Работа с параметрами интеграции KICS |
|
KATA single |
Работа с параметрами интеграции с KATA |
|
KATA multi |
Работа с параметрами интеграции с KATA (распределенное решение) |
|
НКЦКИ |
Работа с параметрами НКЦКИ |
|
KSN |
Работа с параметрами интеграции с KSN |
|
KASAP |
Работа с параметрами интеграции с KASAP |
|
KIRA |
Работа с параметрами интеграции с KIRA |
|
KSN |
Работа с параметрами интеграции с KSN |
|
Подгруппа Алерты |
||
Привязка правил сегментации к алертам |
Работа с привязкой правил сегментации к алертам |
|
Привязка шаблонов уведомлений к алертам |
Работа с привязкой шаблонов уведомлений к алертам |
|
Алерты |
Работа с параметрами для создания алертов и хранения событий алертов |
|
Подгруппа Лицензия |
||
Лицензия |
Управление лицензированием |
|
Подгруппа Инциденты |
||
Инциденты |
Работа с конфигурацией инцидентов |
|
Подгруппа Обновление репозитория KUMA |
||
Обновление репозитория KUMA |
Работа с параметрами обновления репозитория KUMA |
|
Подгруппа Активы |
||
Импорт активов |
Работа с параметрами импорта активов |
|
Аудит активов |
Работа с параметрами аудита активов |
|
KSC |
Работа с параметрами импорта активов KSC |
|
Подгруппа Список тегов ресурсов |
||
Список тегов ресурсов |
Работа с тегами ресурсов KUMA |
|
Подгруппа Мониторинг сервисов |
||
Мониторинг сервисов. Настройка пороговых значений |
Работа с пороговыми значениями для алертов каждого типа сервиса |
|
Подгруппа Поля расширенной схемы событий |
||
Удаление и изменение полей расширенной схемы событий KUMA |
Удаление и изменение статуса |
|
Поля расширенной схемы событий KUMA |
Работа с полями расширенной схемы событий KUMA (за исключением удаления и изменения статуса |
|
Подгруппа Игнорирование TTL |
||
Игнорирование TTL |
Настройка игнорирования параметра TTL |
|
Подгруппа Обнаружение источников событий |
||
Обнаружение источников событий |
Работа с параметрами обнаружения источников событий |
|
Al-рейтинг и Al-статус активов |
||
Al-рейтинг и Al-статус активов |
Управление конфигурацией API для параметра |
|
Подгруппа Rvision |
||
Rvision |
Работа с параметрами Rvision |
|
Подгруппа Доступ к настройкам прав на REST API |
||
Доступ к настройкам прав на REST API |
Работа с настройками списка доступных конечных точек |
|
Группа функциональных областей Системные операции |
||
Создание резервной копии |
Создание резервной копии KUMA |
|
Восстановление |
Восстановление из резервной копии KUMA |
|
Сертификаты веб-приложения KUMA |
Работа с сертификатом веб-приложения KUMA |
|
Внутренние сертификаты KUMA |
Работа с внутренними сертификатами KUMA |
|
Техническое обслуживание |
Техническое обслуживание |
|
Группа функциональных областей CyberTrace |
||
CyberTrace |
Доступ к веб-консоли CyberTrace |
|
Группа функциональных областей Источники событий |
||
Источники событий |
Работа с источниками событий |
|
Политики мониторинга |
Работа с политиками мониторинга |
|
Встроенные политики мониторинга |
Управление встроенными политиками мониторинга |
|
Группа функциональных областей Предустановленные сущности |
||
Предустановленные сущности |
Работа с предустановленными сущностями |
|
Группа функциональных областей Уведомления |
||
Получение SMTP-уведомлений |
Получение SMTP-уведомлений |
|