Autorisations
Un utilisateur a un rôle qui définit les actions autorisées sur les ressources. Les différents rôles qu’il est possible d’attribuer à un utilisateur sont :
| Auditeur | Administrateur sécurité | Administrateur système | |
|---|---|---|---|
| Actifs | Consultation | Consultation et capacité d’ignorer des CVE | Gestion et actions sur tous les actifs (patch, reboot…) |
| Découvertes | Consultation | Consultation | Gestion |
| Gestion des connecteurs | Consultation | Consultation | Gestion |
| Encyclopédies | Consultation | Consultation | Gestion |
| Rapports | Consultation | Consultation | Consultation |
| Réglages | Gestion partielle |
L’Administrateur dispose de l’ensemble des droits sur Cyberwatch. Les permissions qui lui sont exclusivement attribuées sont précisées dans le tableau intitulé « Permissions réservées à l’Administrateur ».
La modification des permissions d’accès d’un utilisateur est décrite ici.
Les permissions décrites dans les tableaux ci-dessous sont valables pour les actifs auxquels les utilisateurs ont accès. Des spécificités peuvent être précisées dans le tableau dédié aux permissions spéciales ainsi que dans la FAQ .
Les permissions des utilisateurs (hors administrateurs) peuvent être restreintes à des projets, pour plus d’informations n’hésitez pas à consulter cette page.
Le code couleur utilisé dans les tableaux ci-dessous est le suivant :
- Lecture : Permission de consultation sans édition
- Gestion : Permission de Lecture - Création - Edition - Suppression
Actifs
| Auditeur | Administrateur sécurité | Administrateur système | |
|---|---|---|---|
| Détails d’un actif | Lecture | Lecture | Gestion |
| Vulnérabilités d’un actif | Lecture | Ignorer | Ignorer |
| Liste des correctifs | Lecture | Lecture | Déployer |
| Redémarrage des actifs | Déclenchement | ||
| Règles de conformité | Lecture | Ignorer | Ignorer |
| Technologies | Lecture | Lecture | Désinstallation |
| Analyses | Lecture | Relancer | Relancer |
| Données déclaratives | Lecture | Lecture | Gestion |
Découvertes
| Auditeur | Administrateur sécurité | Administrateur système | |
|---|---|---|---|
| Découvertes | Lecture | Lecture | Gestion |
Gestion des connecteurs
Encyclopédies
| Auditeur | Administrateur sécurité | Administrateur système | |
|---|---|---|---|
| Vulnérabilités | Lecture | Lecture | Edition |
| Actions correctives | Lecture | Lecture | Déploiement |
| Défauts de sécurité | Lecture | Lecture | Lecture |
| Règles de conformité | Lecture | Lecture | Assignation |
Rapports
| Auditeur | Administrateur sécurité | Administrateur système | |
|---|---|---|---|
| Alertes | Gestion | Gestion | Gestion |
| Export | Gestion | Gestion | Gestion |
| Activités des utilisateurs | Lecture | Lecture | Lecture |
Réglages
| Auditeur | Administrateur sécurité | Administrateur système | |
|---|---|---|---|
| Projets | Lecture | Lecture | Lecture |
| Groupes | Lecture | Lecture | Lecture |
| Identifiants enregistrés | Gestion | ||
| Politiques d’analyse/déploiement/redémarrage | Lecture | Lecture | Gestion |
| Politiques de priorisation | Lecture | Lecture | Gestion |
| Exclusions automatiques | Lecture | Lecture | Lecture |
| Référentiels personnalisés | Lecture | Lecture | Gestion |
| Benchmarks | Lecture | Lecture | Lecture |
| Règles d’actifs | Lecture | Lecture | Lecture |
Permissions Kibana
| Modales | Auditeur | Administrateur sécurité | Administrateur système |
|---|---|---|---|
| Kibana | Nécessite une permission explicite | Nécessite une permission explicite | Nécessite une permission explicite |
Kibana par projets
Cette fonctionnalité permet de restreindre la visibilité dans Kibana en fonction des projets assignés aux utilisateurs. Concrètement, un utilisateur ne verra dans Kibana que les actifs associés aux projets auxquels il a accès. Retrouvez comment modifier les permissions des utilisateurs sur cette page.
Cette fonctionnalité est effective uniquement si le socle Cyberwatch est en version 5.30 ou supérieure, si la version applicative de Cyberwatch est en 15.6 ou supérieure, et si vous utilisez l’instance Kibana embarquée dans Cyberwatch.
Permissions réservées à l'Administrateur
| Ressources | Droits |
|---|---|
| Projets | Création |
| Groupes | Création / Assignation |
| Scripts d’analyses et règles de conformité personnalisées | Gestion |
| Exclusions automatiques | Gestion |
| Benchmarks | Création / Suppression |
| Règles d’actifs | Gestion |
| Défauts de sécurité | Gestion |
| Application Cyberwatch | Mise à jour / Redémarrage |
| Comptes utilisateurs et permissions | Gestion |
| Nœuds | Gestion / Mise à jour / Redémarrage |
| Activités utilisateurs | Annotation |