Přeskočit obsah

Uživatelské role a odpovědnosti

V TeskaLabs LogMan.io definují uživatelské role oprávnění a úrovně přístupu pro různé uživatele. Každá role je přizpůsobena specifickým odpovědnostem a úkolům v systému. Níže jsou uvedeny hlavní uživatelské role dostupné v TeskaLabs LogMan.io spolu s jejich odpovědnostmi a zamýšlenými případy použití.

Note

Globální role */~lmio-admin, */~lmio-plus-admin, */~lmio-analyst a role specifické pro nájemce <tenant>/~analyst, <tenant>/~operator, <tenant>/~lmio-admin, <tenant>/~lmio-plus-admin a <tenant>/~reader jsou v LogMan.io v25.30 zastaralé a budou odstraněny v budoucích verzích. Prosím, přejděte na nové výchozí role: */admin, */analyst, */operator a */reader.

Administrátor

  • Název role: */admin

Administrátor má plný přístup ke všem nájemcům a všem funkcím v TeskaLabs LogMan.io.

Odpovědnosti:

  • Spravuje konfigurace služeb a údržbu.
  • Dozoruje uživatelské účty a přiřazení rolí.
  • Konfiguruje a spravuje panely, reporty a upozornění.
  • Spravuje exporty dat a analýzu systému.
  • Administruje event lanes, replaye a kolektory.
  • Edituje parsery a pravidla korelace.
  • Spravuje konfigurace upozornění a baseliny.

Zamýšleno pro:

  • Systémové administrátory a IT pracovníky odpovědné za celkové řízení a bezpečnost systému.

Analytik

  • Název role: */analyst

Analytik monitoruje a chrání online systémy a sítě, identifikuje bezpečnostní hrozby a má přístup ke všem nástrojům a funkcím TeskaLabs LogMan.io.

Odpovědnosti:

  • Monitoruje bezpečnostní upozornění a incidenty.
  • Analyzuje logová data a reporty.
  • Přistupuje k panelům a nástrojům pro vizualizaci dat.
  • Konfiguruje a spravuje upozornění, reporty a exporty.
  • Spravuje baseline data a lookup tabulky.
  • Edituje parsery a pravidla korelace.

Zamýšleno pro:

  • Bezpečnostní analytiky a lovce hrozeb odpovědné za identifikaci a zmírnění bezpečnostních rizik.

Operátor

  • Název role: */operator

Operátor vykonává základní monitorovací a analytické úkoly v TeskaLabs LogMan.io. Tato role zahrnuje nezávislé přezkoumávání upozornění, monitorování datových toků a provádění počátečních vyšetřování logů a vizualizací. Operátoři mají přístup k základním analytickým nástrojům, ale nezabývají se pokročilou analýzou nebo správou konfigurací.

Odpovědnosti:

  • Monitoruje panely a reporty.
  • Provádí základní vyšetřování logů a vizualizací.
  • Přistupuje a spravuje lookup tabulky.
  • Pracuje s logovými parsery a replay nástroji.
  • Zpracovává upozornění a analýzu událostí.
  • Podporuje údržbu a provoz systému.

Zamýšleno pro:

  • Operátory a IT pracovníky odpovědné za každodenní monitorování a řešení problémů.

Čtenář

  • Název role: */reader

Role Čtenáře poskytuje uživatelům přístup pouze pro čtení k logům, vizualizacím a souvisejícím datům v TeskaLabs LogMan.io. To zahrnuje prozkoumávání událostí na obrazovce Discover, zobrazení panelů, reportů, exportů a upozornění.

Odpovědnosti:

  • Zobrazuje a prozkoumává data na obrazovce Discover.
  • Zobrazuje panely a reporty.
  • Monitoruje správu upozornění.
  • Přistupuje k exportům dat v režimu pouze pro čtení.

Zamýšleno pro:

  • Uživatelé, kteří potřebují viditelnost do systémových dat, ale nepotřebují administrativní nebo provozní přístup.