역할 기반 액세스 제어(RBAC)

개요

역할 기반 액세스 제어(RBAC)를 사용하면 조직 내 직원의 역할에 따라 Chronicle 기능에 대한 액세스를 맞춤설정할 수 있습니다. RBAC 프로필 페이지와 설정 페이지로 이동하려면 오른쪽 상단의 아이콘을 클릭하여 드롭다운 메뉴를 열고 설정을 선택합니다.

설정 설정

프로필

프로필 페이지에는 사용자 프로필 정보가 표시됩니다.

프로필

프로필

사용자 및 그룹

사용자 및 그룹 페이지를 사용하면 관리자가 RBAC를 구성할 수 있습니다.

  1. 왼쪽 탐색창에서 사용자 및 그룹 링크를 클릭합니다. 사용자 및 그룹 페이지에 사용자와 그룹의 목록과 함께 사용자/그룹, 유형, 할당된 역할 열이 표시됩니다.

    사용자 및 그룹

    사용자 및 그룹

  2. 새로 할당을 클릭하여 역할 할당 팝업 창을 엽니다. 이 창에서 다음 태스크를 완료할 수 있습니다.

    • 신규 사용자나 사용자를 역할에 할당합니다.
    • 새 그룹이나 그룹을 역할에 할당합니다.

    사용 가능한 역할은 다음과 같습니다.

    • 기본
    • ViewerWithNoDetectAccess
    • 뷰어
    • 편집자
    • 관리자

    사용자 또는 그룹 ID를 추가하고 역할 할당 드롭다운 메뉴에서 적절한 역할을 선택했으면 할당을 클릭합니다.

    역할을 할당할 때 다음 사항에 유의하세요.

    • 이 팝업 창을 사용하여 기존 사용자나 그룹의 할당된 역할을 변경할 수 없습니다.
    • Chronicle은 사용자와 그룹 및 역할 간의 매핑을 관리합니다. 사용자나 그룹이 고객의 IdP에 있는지 여부는 확인하지 않습니다.
    • 사용자 또는 그룹 ID에 텍스트 소스에 따라 UTF-8 인코딩을 사용할 수 있는 특수 문자가 포함되어 있는 경우 주의하세요. 할당을 클릭하면 새 할당이 올바르게 저장되었는지 확인하는 것이 좋습니다.

    역할 지정

    사용자 및 그룹에 역할 할당

  3. 할당된 역할 열의 사용자나 그룹에 해당하는 드롭다운 메뉴에서 새 역할을 선택하여 기존 사용자나 그룹의 역할을 변경할 수 있습니다.

    역할 변경

    사용자 또는 그룹에 할당된 역할 변경

  4. 오른쪽 상단의 역할 드롭다운 메뉴에서 신규 사용자와 그룹에 할당된 기본 역할을 변경할 수 있습니다.

  5. 마우스를 가져가면 사용자 또는 그룹 행의 맨 오른쪽에 표시되는 휴지통 아이콘을 클릭하여 사용자 또는 그룹을 삭제할 수 있습니다.

    사용자 또는 그룹 삭제

    사용자 또는 그룹 삭제

역할 및 권한

역할

역할은 제품 권한 집합과 연결됩니다. 사용자에게 역할을 할당하면 해당 역할과 연결된 권한이 부여됩니다.

Chronicle에는 다음과 같은 사전 정의된 역할이 포함되어 있습니다.

  • 관리자 — 기업의 역할 기반 액세스 제어 정책을 관리합니다. Chronicle 페이지를 수정하거나 볼 수도 있습니다.
  • 편집자 — Detection Engine 규칙을 만들고 수정하는 기능을 포함하여 Chronicle 페이지를 수정할 수 있습니다.
  • 뷰어 — 모든 Chronicle 페이지를 볼 수 있지만 변경할 수는 없습니다.
  • ViewerWithNoDetectAccess: 감지를 포함하지 않은 모든 Chronicle 페이지(주로 규칙 및 참조 목록 페이지)를 볼 수 있습니다.

RBAC 애플리케이션에는 다음이 포함됩니다.

  • 직무에 따라 역할을 만들고 할당합니다.
  • 테넌시나 조직에 따라 역할을 만들고 할당합니다.
  • 문제를 조사할 수 있도록 분석가에게 임시 역할을 할당합니다.

권한

권한은 Chronicle에서 다음을 포함하여 단일 제어 작업을 수행하는 데 필요한 승인을 제공합니다. 권한 전체 목록은 사용자 인터페이스를 참조하세요.

  • 규칙 보기
  • 규칙 수정
  • 의견 수정
  • 참조 목록 수정
  • RBAC 권한 보기

사용자에게 작업에 대한 권한이 없으면 관련 기능이 중지됩니다. 예를 들어 사용자에게 뷰어 역할이 있으면 새 규칙을 만들 수 없거나(규칙 편집기에서 신규 버튼 중지) 규칙을 복제할 수 없거나(중복 옵션이 중지) 기존 규칙을 수정할 수 없습니다.

사용자 및 그룹에 사용할 수 있는 역할과 권한을 보려면 다음을 완료합니다.

  1. 왼쪽 탐색창에서 역할 링크를 클릭합니다.

  2. 역할 열에서 역할을 선택하여 해당 역할에 부여된 권한을 봅니다. 각 역할과 연결된 권한을 변경할 수 없습니다.

    역할

    역할

새로 추가된 사용자와 그룹의 기본 역할은 뷰어입니다. 다른 역할 중 하나를 선택하면(예: 편집자) 기본값으로 설정 컨트롤을 사용할 수 있게 됩니다. 이렇게 하면 해당 역할을 기본값으로 대신 설정할 수 있습니다.