Configuración de la visibilidad de clientes

Para distribuir el trabajo según su prioridad o volumen dentro del SOC, las cuentas de usuario creadas pueden tener limitado el acceso a determinados clientes, y así segmentar y asignar las investigaciones a grupos determinados de threat hunters. Un analista sin acceso a un cliente no podrá realizar ninguna tarea de análisis sobre ese cliente.

Acceso a la configuración de visibilidad de clientes

Accede a la configuración de visibilidad en el menú superior Configuración, panel lateral izquierdo Clientes.

Creación de un grupo nuevo y asignación de clientes

La configuración de visibilidad se realiza mediante grupos de clientes. El administrador del SOC tendrá que crear tantos grupos de clientes como combinaciones de acceso sean necesarias para los analistas. De esta forma, si un conjunto de analistas necesita acceso a los clientes 1, 2 y 4, y otro conjunto de analistas necesita acceso a los clientes 2, 3 y 4, será necesario crear 2 grupos de acceso distintos y asignar un grupo u otro a la cuenta de usuario de cada analista.

Una cuenta de usuario puede tener varios grupos de clientes asignados. Los clientes accesibles serán la suma de todos los clientes que pertenecen a los grupos asignados a la cuenta de usuario.

Para visualizar los grupos creados y sus clientes asignados

  • Accede a la configuración de visibilidad en el menú superior Configuración, panel lateral izquierdo Clientes.

  • En el panel Grupos se mostrará un listado de los grupos ya creados junto al número de clientes que contiene.

  • Adicionalmente, se mostrará el grupo especial Todos los clientes, utilizado para la gestión de grupos mostrada más adelante en este mismo apartado.

  • Para mostrar los clientes que pertenecen a un grupo haz clic en el grupo. El panel clientes se actualizará con el nombre de los clientes del grupo, el identificador único del cliente, su nombre y los grupos a los que pertenece el cliente.

Para crear un grupo nuevo y asignar clientes:

  • En la parte superior de la pantalla haz clic en el icono del panel Grupos.

  • Escribe el nombre del grupo y haz clic en el botón Aceptar.

Para borrar un grupo:

  • Pasa el puntero del ratón por el nombre del grupo a borrar. Se mostrará el menú de contexto.

  • Haz clic en el menú de contexto y selecciona la opción Eliminar grupo.

Si el grupo ya ha sido asignado a una cuenta de usuario, el sistema mostrará un mensaje de error.

Para cambiar el nombre de un grupo:

  • Pasa el puntero del ratón por el grupo a modificar. En el menú de contexto elige la opción Cambiar nombre. Se abrirá una ventana solicitando el nuevo nombre de grupo.

  • Escribe el nombre nuevo del grupo y haz clic en Aceptar.

Para asignar clientes nuevos a un grupo ya creado:

  • Haz clic en el grupo especial Todos los clientes del panel de grupos.

  • Haz clic en el icono para desplegar la caja de texto de búsqueda y localizar los clientes de rápidamente.

  • Haz clic en las casillas de selección de los clientes que formarán parte del grupo y haz clic en el botón Asignar a un grupo de la barra de herramientas. Los clientes seleccionados formarán parte del grupo.

Para borrar clientes de un grupo:

  • Haz clic en el grupo al que pertenecen los clientes a borrar en el panel Grupo y selecciónalos.

  • Haz clic en el botón Eliminar de un grupo. Se mostrará una ventana de confirmación. Haz clic en el botón Aceptar. Desde ese momento las cuentas de usuario que tengan asignado ese grupo no podrán acceder al cliente borrado a no ser que el cliente pertenezca a otro grupo también asignado a la cuenta del usuario.

Para asignar un grupo de clientes a una cuenta de usuario

  • Accede al menú superior Configuración, panel lateral izquierdo Usuarios y haz clic en la pestaña Usuarios. Se mostrará un listado de los usuarios ya creados en Cytomic Orion.

  • Haz clic en un usuario y en el icono situado en el apartado Clientes sobre los que tiene permiso el usuario. Se mostrará una ventana con todos los grupos creados.

  • Elige los grupos a los que tendrá acceso la cuenta de usuario haciendo clic en las casillas de selección y haz clic en el botón Aceptar. Desde ese momento la cuenta de usuario tendrá acceso a los datos almacenados en Cytomic Orion correspondientes a los clientes miembros de los grupos seleccionados.

Para asignar todos los clientes que gestiona el SOC a una cuenta de usuario

  • Accede al menú superior Configuración, panel lateral izquierdo Usuarios y haz clic en la pestaña Usuarios. Se mostrará un listado de los usuarios ya creados en Cytomic Orion.

  • Haz clic en un usuario y en el icono situado en el apartado Clientes sobre los que tiene permiso el usuario. Se mostrará una ventana con todos los grupos creados.

  • Elige el grupo especial All clients, que contiene de forma automática todos los clientes que administra el SOC. Desde ese momento, la cuenta de usuario tendrá acceso a todos los datos almacenados en Cytomic Orion de todos los clientes gestionados por el SOC.