Autorizaciones
Un usuario tiene un rol que define las acciones autorizadas sobre los recursos. Los diferentes roles que se pueden asignar a un usuario son:
| Auditor | Administrador de seguridad | Administrador de sistema | |
|---|---|---|---|
| Activos | Consulta | Consulta y capacidad de ignorar CVE | Gestión y acciones sobre todos los activos (parcheo, reinicio…) |
| Descubrimientos | Consulta | Consulta | Gestión |
| Gestión de conectores | Consulta | Consulta | Gestión |
| Enciclopedias | Consulta | Consulta | Gestión |
| Informes | Consulta | Consulta | Consulta |
| Ajustes | Gestión parcial |
El Administrador dispone de todos los derechos sobre Cyberwatch. Los permisos que le son exclusivamente atribuidos se detallan en la tabla titulada «Permisos reservados al Administrador».
La modificación de los permisos de acceso de un usuario se describe aquí.
Los permisos descritos en las tablas siguientes son válidos para los activos a los que los usuarios tienen acceso. Pueden especificarse particularidades en la tabla dedicada a los permisos especiales así como en la FAQ.
Los permisos de los usuarios (excepto el rol Administrador) pueden limitarse a proyectos, por oposición al acceso a todos los activos. Un usuario que no tenga acceso ni a todos los activos ni a ningún proyecto ya no podrá consultar el inventario, pero conservará el acceso a las enciclopedias.
El código de colores utilizado en las tablas siguientes es el siguiente:
- Lectura: permiso de consulta sin edición
- Gestión: permiso de Lectura - Creación - Edición - Eliminación
Activos
| Auditor | Administrador de seguridad | Administrador de sistema | |
|---|---|---|---|
| Detalles de un activo | Lectura | Lectura | Gestión |
| Vulnerabilidades de un activo | Lectura | Ignorar | Ignorar |
| Lista de acciones correctivas | Lectura | Lectura | Desplegar |
| Reinicio de activos | Disparo | ||
| Reglas de cumplimiento | Lectura | Ignorar | Ignorar |
| Tecnologías | Lectura | Lectura | Desinstalación |
| Análisis | Lectura | Relanzar | Relanzar |
| Datos declarativos | Lectura | Lectura | Gestión |
Descubrimientos
| Auditor | Administrador de seguridad | Administrador de sistema | |
|---|---|---|---|
| Descubrimientos | Lectura | Lectura | Gestión |
Gestión de conectores
Enciclopedias
| Auditor | Administrador de seguridad | Administrador de sistema | |
|---|---|---|---|
| Vulnerabilidades | Lectura | Lectura | Edición |
| Acciones correctivas | Lectura | Lectura | Despliegue |
| Defectos de seguridad | Lectura | Lectura | Lectura |
| Reglas de cumplimiento | Lectura | Lectura | Asignación |
Informes
| Auditor | Administrador de seguridad | Administrador de sistema | |
|---|---|---|---|
| Alertas | Gestión | Gestión | Gestión |
| Exportar | Gestión | Gestión | Gestión |
| Actividades de los usuarios | Lectura | Lectura | Lectura |
Ajustes
| Auditor | Administrador de seguridad | Administrador de sistema | |
|---|---|---|---|
| Proyectos | Lectura | Lectura | Lectura |
| Grupos | Lectura | Lectura | Lectura |
| Credenciales guardadas | Gestión | ||
| Políticas de análisis/despliegue/reinicio | Lectura | Lectura | Gestión |
| Políticas de priorización | Lectura | Lectura | Gestión |
| Exclusiones automáticas | Lectura | Lectura | Lectura |
| Repositorios personalizados | Lectura | Lectura | Gestión |
| Benchmarks | Lectura | Lectura | Lectura |
| Reglas de activos | Lectura | Lectura | Lectura |
Permisos Kibana
| Modales | Auditor | Administrador de seguridad | Administrador de sistema |
|---|---|---|---|
| Kibana | Requiere un permiso explícito | Requiere un permiso explícito | Requiere un permiso explícito |
Kibana por proyectos
Esta funcionalidad permite restringir la visibilidad en Kibana en función de los proyectos asignados a los usuarios. Concretamente, un usuario solo verá en Kibana los activos asociados a los proyectos a los que tiene acceso. Consulte cómo modificar los permisos de los usuarios en esta página.
Esta funcionalidad es efectiva únicamente si el socle Cyberwatch está en versión 5.30 o superior, si la versión de la aplicación Cyberwatch es 15.6 o superior, y si utiliza la instancia Kibana integrada en Cyberwatch.
Permisos reservados al Administrador
| Recursos | Derechos |
|---|---|
| Proyectos | Creación |
| Grupos | Creación / Asignación |
| Scripts de análisis y reglas de cumplimiento personalizadas | Gestión |
| Exclusiones automáticas | Gestión |
| Benchmarks | Creación / Eliminación |
| Reglas de activos | Gestión |
| Defectos de seguridad | Gestión |
| Aplicación Cyberwatch | Actualización / Reinicio |
| Cuentas de usuario y permisos | Gestión |
| Nodos | Gestión / Actualización / Reinicio |
| Actividades de usuario | Anotación |