Пример создания политики доступа
В данном разделе рассмотрен пример создания политики доступа для роли Разработчик контента (Content Developer) в KOMRAD Enterprise SIEM.
Описание роли
Роль "Разработчик контента" предназначена для специалистов, выполняющих следующие задачи:
- Создание и обновление правил корреляции.
- Проектирование сценариев угроз.
- Разработка панелей виджетов и отчётности.
- Нормализация и стандартизация данных.
- Тестирование и проверка работоспособности правил.
- Отладка и оптимизация существующих правил.
Определение прав доступа
Перед созданием политики необходимо определить матрицу доступа роли к объектам системы.
Доступ к объектам
| Объект | Разрешённые действия | Комментарий |
|---|---|---|
| Пакеты экспертиз | R, C, U, D | Полный доступ |
| Динамические списки | R, C, U, D | Полный доступ для использования в правилах |
| Фильтры | R, C, U, D | Полный доступ |
| Директивы | R, C, U, D | Полный доступ |
| Матрицы атак | R, C, U, D | Полный доступ |
| Виджеты, панели виджетов | R, C, U, D | Полный доступ для создания визуализаций |
| Поля событий | R, C, U, D | Просмотр для построения правил и панелей виджетов |
| Активы | R | Просмотр атрибутов (тип, критичность, метка безопасности) для создания контекстных правил |
| Инциденты | R, U | Просмотр и обновление для отладки правил. Нельзя менять статус на "закрыт" или "ложное срабатывание" |
| События | R | Просмотр для построения правил |
Детализация по действиям
| Объект/Модуль | Действия | Уровень доступа |
|---|---|---|
| Пакеты экспертиз | Активировать, проверить на конфликты, скачать конфликты, импортировать, экспортировать, создать, редактировать, удалить, получить, получить список | R, C, U, D |
| Фильтры | Создать, редактировать, удалить, получить, получить список, проверить существование | R, C, U, D |
| Динамические списки | Добавить записи, получить информацию, получить список с записями, редактировать, создать, удалить, удалить записи | R, C, U, D |
| Правила корреляции, сценарии, панели виджетов, отчёты | Общие права на объекты | R, C, U, D |
| Инциденты | Добавить события к инциденту, получить события инцидента, получить активы инцидента, редактировать, получить, получить список | R, U |
| Активы | Добавить теги, получить, получить список | R |
| Поиск | Получить событие, получить список событий, получить количество событий, получить поле события, получить список полей событий | R |
Ограничения по атрибутам инцидентов
- Статус инцидента -- только просмотр (изменение недоступно).
- Критичность (важность) -- может устанавливать в директиве.
- Ответственный -- может назначать только при создании директивы.
- Метка безопасности -- только просмотр.
- Создатель -- только просмотр.
Создание политики
Шаг 1. Создание роли
- Перейдите в раздел Управление доступом > Роли.
- Нажмите кнопку создания роли.
- Укажите:
- Название: Разработчик контента
- Описание: Создание и обновление правил корреляции, проектирование сценариев угроз, разработка панелей виджетов и отчётности, нормализация данных, тестирование и отладка правил.
Шаг 2. Создание правил доступа
Для каждой группы объектов создайте правило доступа, определяющее разрешённые действия.
Правило для пакетов экспертиз:
| Атрибут | Значение |
|---|---|
| Субъект > Роли | Разработчик контента |
| Объект > Тип | Пакеты экспертиз |
| Действие | Активировать, проверить на конфликты, скачать конфликты, импортировать, экспортировать, создать, редактировать, удалить, получить, получить список |
| Решение | Разрешить (Permit) |
Правило для инцидентов (ограниченный доступ):
| Атрибут | Значение |
|---|---|
| Субъект > Роли | Разработчик контента |
| Объект > Тип | Инциденты |
| Действие | Добавить события, получить события, получить активы, редактировать, получить, получить список |
| Решение | Разрешить (Permit) |
Правило для активов (только чтение):
| Атрибут | Значение |
|---|---|
| Субъект > Роли | Разработчик контента |
| Объект > Тип | Активы |
| Действие | Добавить теги, получить, получить список |
| Решение | Разрешить (Permit) |
Шаг 3. Создание политики доступа
- Перейдите в раздел Управление доступом > Политики доступа.
- Нажмите кнопку создания политики.
- Укажите название политики, например: "Политика для разработчиков контента".
- Добавьте ранее созданные правила доступа в политику.
- Сохраните политику.
Шаг 4. Назначение роли пользователю
- Перейдите в раздел Управление доступом > Пользователи.
- Откройте карточку пользователя.
- Добавьте роль Разработчик контента из списка существующих ролей.
- Сохраните изменения.
Пример карточки пользователя
После назначения роли карточка пользователя будет содержать:
| Поле | Значение |
|---|---|
| Статус | Активен |
| Логин | y.presnyakova |
| Фамилия | Преснякова |
| Имя | Юлия |
| Отчество | Матвеевна |
| Электронная почта | y.presnyakova@example.ru |
| Телефон | +79775236985 |
| Роли | Разработчик контента |
В списке ролей пользователя будет отображаться роль "Разработчик контента" с описанием её функций.