Kaspersky Anti Targeted Attack Platform 为具有以下组件的服务器提供账户:
默认情况下使用在组件安装期间创建的“admin”账户。
默认情况下使用在组件安装期间创建的“admin”账户。
默认情况下使用在组件安装期间创建的“admin”账户。
来自于每个此类账户的数据被储存在托管该账户所属的应用程序组件的服务器上。
在分布式解决方案和多租户模式中,来自每个帐户的数据都存储在 PCN 上以及托管该帐户所属的应用程序组件的服务器上。
用于在服务器管理控制台中工作的管理员账户拥有无限权限来管理托管该账户所属的应用程序组件的服务器(超级用户权限)。在此账户下,您可以关闭或重启服务器,或在服务器管理控制台中修改应用程序在技术支持模式下的设置。
在服务器(管理员)的管理控制台中工作的管理员账户可以无限制地访问该服务器上的数据。用于在服务器管理控制台中工作的管理员账户的密码必须是强密码。管理员必须采取步骤确保服务器的安全。管理员具有访问储存在服务器上的数据的责任。
您可以使用“管理员”角色的账户来管理应用程序用户账户以及应用程序 Web 界面管理员可用的应用程序设置。在分布式解决方案和多租户模式下,用户账户在 PCN 上进行管理。
一个具有“安全审计员”角色的账户可以查看管理员和安全官可用的 Web 界面的所有部分。具有安全审计员角色的用户可以查看数据,但不能编辑该数据。
“高级安全官”和“安全官”角色专供组织的员工使用,这些员工的工作涉及管理 Kaspersky Anti Targeted Attack Platform 的事件、警报和任务,以及管理响应操作。在具有这些角色的账户下登录应用程序时,您可以看到安全官可以使用的应用程序 Web 界面的所有部分。具有高级安全官角色的用户有权访问所有操作。对具有安全官角色的用户的限制如下表所示。
具有安全官 角色的应用程序用户的访问限制
功能范围/Web 界面部分 |
限制 |
---|---|
控制板 |
VIP小组事件的小组件不可用。 无法使用小组件上的链接转到 警报部分。 |
警报 |
如下操作不可用:
|
资产: 设备 |
设备分组不可用。 |
资产: Endpoint Agent |
查看 Endpoint Agent 工作站表的权限;查看任务、策略和网络隔离详细信息的限制。 |
网络流量事件 |
无法执行与 VIP 组警报相关的事件的操作。 |
威胁搜索 |
如下操作不可用:
|
任务 |
无法访问。 |
防御规则 |
无法访问。 |
自定义规则: IOC |
读取。 |
自定义规则: YARA |
仅能访问以导出规则。 |
自定义规则: TAA |
读取。 |
用户定义的沙盒规则和入侵检测规则 |
无法访问。 |
日志 |
无法访问应用程序 Web 界面中的审计日志和用户活动日志。 |
存储 |
无法访问由于任务而被放置在存储中的对象。 完全访问用户手动下载的对象。 |
隔离区 |
无法访问。 |
报告 |
无法访问。 |
设置 |
如下操作不可用:
无法访问以下功能:
|
如果您使用分布式解决方案和多租户模式,则可以允许或拒绝每个账户对租户和 SCN 服务器的 Web 界面的访问。