ID статьи: 1205
Последнее обновление: 05 сен, 2024
Documentation: Product: LogAn, SIEM Version: 7.0.1, 7.1.0
Доступ к веб-консоли LogAn регулируется с помощью создания дополнительных учетных записей администраторов, назначения им профилей доступа, создания политики управления паролями администраторов и настройки доступа к веб-консоли на уровне разрешения сервиса в свойствах зоны сети. ПримечаниеПри первоначальной настройке LogAn создается локальный суперпользователь Admin.
Для создания дополнительных учетных записей администраторов устройства необходимо выполнить следующие действия:
При создании профиля доступа администратора необходимо указать следующие параметры:
Ролевые разрешения для ролей, созданных в системе по умолчанию:
Более подробно о ролевых разрешениях смотрите в разделе Роли и ролевые разрешения пользователей. Примечание Не следует путать роли и ролевые разрешения с правами доступа на определенные объекты в консоли управления. Права доступа дают возможность просматривать или изменять определенные объекты, например, инциденты, а роли и ролевые разрешения позволяют пользователю производить определенные действия с элементами объектов, например, создать инцидент, назначить ему исполнителя и т.п. Для полноценной работы пользователя в системе, как правило, требуется делегирование ему прав доступа и определенных ролевых разрешений.
Администратор может настроить дополнительные параметры защиты учетных записей администраторов, такие, как сложность пароля и блокировку учетной записи на определенное время при превышении количества неудачных попыток авторизации. Для настройки этих параметров необходимо:
ПримечаниеДополнительные параметры защиты учетной записи администратора применимы только к локальным учетным записям. Если в качестве администратора устройства выбирается учетная запись из внешнего каталога (например, LDAP), то параметры защиты для такой учетной записи определяются этим внешним каталогом.
В разделе Администраторы ➜ Сессии администраторов отображаются все администраторы, выполнившие вход в веб-консоль администрирования LogAn. При необходимости любую из сессий администраторов можно закрыть (сбросить). Администратор может указать зоны, с которых будет возможен доступ к сервису веб-консоли (порт TCP 8010). ПримечаниеНе рекомендуется разрешать доступ к веб-консоли для зон, подключенных к неконтролируемым сетям, например, к сети Интернет.
Для разрешения сервиса веб-консоли для определенной зоны необходимо в свойствах зоны в разделе контроль доступа разрешить доступ к сервису Консоль администрирования. Более подробно о настройке контроля доступа к зонам можно прочитать в разделе Настройка зон.
Эта статья была:
Полезна |
Не полезна
Сообщить об ошибке
ID статьи: 1205
Последнее обновление: 05 сен, 2024
Ревизия: 14
Просмотры: 4007
Комментарии: 0
Теги
|