Cisco Cisco Firepower Management Center 4000 User Guide
61-47
FireSIGHT 系统用户指南
第 61 章 管理用户
管理用户帐户
除向用户分配事件分析师角色以外,可以限制该用户的删除权限,以仅允许删除由该用户创建的
报告配置文件、搜索、书签、自定义表和自定义工作流程。有关详细信息,请参阅
报告配置文件、搜索、书签、自定义表和自定义工作流程。有关详细信息,请参阅
。
请注意,如果没有为外部身份验证用户分配其他角色,则根据 LDAP 或 RADIUS 身份验证对象中
以及系统策略中的设置,他们仅有最低访问权限。可以向这些用户分配其他权限,但是要移除或
更改最低访问权限,必须执行以下任务:
以及系统策略中的设置,他们仅有最低访问权限。可以向这些用户分配其他权限,但是要移除或
更改最低访问权限,必须执行以下任务:
•
在身份验证对象中将用户从一个列表移至另一个列表,或者在外部身份验证服务器上更改用
户的属性值或组成员资格。
户的属性值或组成员资格。
•
重新应用系统策略。
•
使用 User Management 页面从该用户帐户中移除访问权。
不能删除预定义用户角色,但是可以将其停用。停用角色会从已分配有该角色的任何用户从移除
该角色和所有关联权限。
该角色和所有关联权限。
注意事项
如果已停用的角色是分配给指定用户的唯一角色,则该用户可以登录并访问 User Preferences 菜
单,但是无法以其他方式访问 FireSIGHT 系统。
单,但是无法以其他方式访问 FireSIGHT 系统。
要激活或禁用用户角色,请执行以下操作:
访问:管理
步骤 1
选择
System > Local > User Management
。
系统将显示 User Management 页面。
步骤 2
点击
用户角色
选项卡。
系统将显示 User Roles 页面。
步骤 3
点击要激活或停用的用户角色旁边的滑块。
注
如果在具有某个角色的用户已登录时通过远端控制管理停用,然后重新启用该角色,或者在该用
户的登录会话期间从备份恢复用户或用户角色,则该用户必须重新登录到 Web 界面中才能重新获
取对 IPMItool 命令的访问。有关详细信息,请参阅
户的登录会话期间从备份恢复用户或用户角色,则该用户必须重新登录到 Web 界面中才能重新获
取对 IPMItool 命令的访问。有关详细信息,请参阅
。
Security Analyst (Read
Only)
Only)
提供对安全事件分析功能的只读访问,包括事件视图、报告、主机、主机属性、服务、
漏洞、客户端应用和运行状况事件。 Security Analyst 有权访问
漏洞、客户端应用和运行状况事件。 Security Analyst 有权访问
Overview
、
Analysis
、
Health
和
System
菜单中与分析相关的选项。
Security Approver
提供对访问控制、入侵、文件、 SSL 和网络发现策略的有限访问。 Security Approver 可以
查看这些策略并应用网络发现、入侵和访问控制策略,但是无法进行策略更改。他们有
权访问
查看这些策略并应用网络发现、入侵和访问控制策略,但是无法进行策略更改。他们有
权访问
Policies
菜单中适用的与策略相关的选项。
表
61-5
预定义用户角色 (续)
用户角色
权限