Utenti e autorizzazioni
Per accedere all'interfaccia web ed alle sue API Seer Box consente di creare utenti e gruppi di utenti, attraverso i quali è possibile gestire i permessi di visualizzazione e modifica delle diverse sezioni e dei diversi oggetti.
Ogni endpoint esposto da Seer Box richiede l'autenticazione, ad eccezione dei feed di regole che sono al contrario liberamente accessibili (consulta la sezione Gestione dei firewall per maggiori dettagli).
Al primo avvio Seer Box creerà autonomamente l'utente admin
ed il gruppo di utenti admins
di cui farà parte. Le credenziali per tale utente sono:
Username
admin
Password
SeerBox_4dm1n
Per agevolare il censimento e la gestione del proprio asset, Seer Box introduce il concetto di gruppi di domini che, proprio come descritto nel nome, sono entità che raggruppano più host secondo differenti logiche definite dall'utente.
Permessi
Seer Box consente di associare a ciascun gruppo differenti permessi necessari per la visualizzazione delle diverse sezioni e la gestione dei singoli elementi che compongo il software.
I permessi disponibili sono suddivisi in due categorie: i Generic permissions, non associati ad uno o più gruppi di domini, e i Domain group permissions, al contrario associati ad essi. Per maggiori dettagli sui gruppi di domini è possibile consultare la sezione Gruppi di domini.
Generic permissions
Handle assets
: consente di visualizzare, aggiungere, modificare o eliminare host o gruppi di domini.Handle traffic sources
: consente di visualizzare, aggiungere, modificare o eliminare sorgenti di traffico.Handle users
: consente di visualizzare, aggiungere, modificare o eliminare utenti.Handle groups
: consente di visualizzare, aggiungere, modificare o eliminare gruppi di utenti.Handle firewalls
: consente di visualizzare, aggiungere, modificare o eliminare firewall.Handle notifications
: consente di visualizzare, aggiungere, modificare o eliminare integrazioni.Load application rules
: consente di tradurre ed inviare le regole applicative verso il WAF abilitato.Load network rules
: consente di tradurre ed inviare le regole di rete verso il firewall abilitato.
Domain group permissions
Explore alerts
: consente di visualizzare gli alert associati ad uno o più gruppi di domini.Handle rules
: consente di visualizzare, aggiungere, modificare o eliminare le regole associate ad uno o più gruppi di domini, nonché quelle non associate ad alcun gruppo di domini.Explore transactions
: consente di visualizzare il traffico HTTP associato ad uno o più gruppi di domini.Explore trends
: consente di visualizzare le metriche ed i trend associati ad uno o più gruppi di domini.Handle reports
: consente di visualizzare, aggiungere o eliminare gli scheduling legati alla creazione di report associati ad uno o più gruppi di domini, nonché visualizzare o eliminare i risultati. Ogni utente avrà unicamente visibilità dei propri scheduling e relativi report.
Il gruppo admins
Il gruppo admins
viene generato automaticamente dal sistema al primo avvio, e non può essere modificato o rimosso.
Possiede i massimi privilegi di amministrazione, che comprendono tutti i permessi citati finora ed in aggiunta:
- Possibiità di visualizzare gli audit log relativi alla gestione degli alert, regole e elementi legittimi.
- Possibilità di modificare le impostazioni di sistema presenti nelle sezioni
Settings - General
,Settings - Detection
eSettings - Network rules
. - Possibilità di aggiungere o modificare la licenza.
Inoltre, gli utenti appartenenti al gruppo admins
potranno gestire gli scheduling e relativi report associati ad un qualsiasi utente.
Utenti
La gestione degli utenti (creazione, modifica o eliminazione) è permessa unicamente agli utenti del gruppo admins
o ad utenti appartenenti ad un gruppo con permesso relativo alla gestione degli utenti (Handle users
).
Creare un utente
Dall'interfaccia web di Seer Box
-
Accedere alla sezione
Settings - Users
: in questa sezione è possibile visionare la lista degli utenti già creati. -
Cliccare sul bottone
Create user
nell'angolo in alto a destra della pagina. -
Inserire i dati per la creazione:
- Enable user - switch per abilitare o disabilitare un utente. Se disabilitato, tale utente non potrà effettuare l'autenticazione.
- Username - username dell'utente. Può contenere caratteri alfanumerici ed i seguenti simboli
. _
. Dovrà essere differente rispetto agli username degli utenti esistenti. - E-mail - email dell'utente. Dovrà essere differente rispetto alle email degli utenti esistenti.
- First name - nome dell'utente, utile per l'identificazione. Non obbligatorio.
- Last name - cognome dell'utente, utile per l'identificazione. Non obbligatorio.
- Authentication type - tipologia di utente.
- Password/Password confirmation - password dell'utente. Deve essere compresa tra 10 e 72 caratteri, e contenere almeno un carattere minuscolo, uno maiuscolo, un numero ed un simbolo fra i seguenti
! ? @ # $ % ^ & * _
.
-
Cliccare sul bottone
Save
nell'angolo in alto a destra della pagina.
Il nuovo utente sarà presente nella pagina di riepilogo.
Modificare un utente
Dall'interfaccia web di Seer Box
-
Accedere alla sezione
Settings - Users
: in questa sezione è possibile visionare la lista degli utenti già creati. -
Cliccare sul bottone
Edit
con l'icona di una matita posizionato sull'estremità destra dell'utente che si intende modificare. -
Modificare i campi scelti.
-
Cliccare sul bottone
Save
nell'angolo in alto a destra della pagina.
Eliminare un utente
L'eliminazione di un utente è un'operazione irreversibile: una volta effettuata sarà necessario ripetere l'operazione di creazione per ripristinare l'elemento.
Nel caso in cui si volesse disabilitare l'utente senza eliminare la configurazione sarà sufficiente modificare l'elemento disabilitando lo switch Enable user.
Dall'interfaccia web di Seer Box
-
Accedere alla sezione
Settings - Users
: in questa sezione è possibile visionare la lista degli utenti già creati. -
Selezionare uno o più utenti da eliminare cliccando sul checkbox posizionato all'estremità sinistra di ciascun elemento.
-
Selezionato almeno un utente, comparirà un bottone con l'icona di un cestino in alto a destra rispetto alla lista.
-
Cliccando su tale bottone verrà visualizzata a schermo una modale di conferma dell'operazione. Cliccare sul bottone
Confirm
per confermare.
Gruppi di utenti
La gestione dei gruppi di utenti (creazione, modifica o eliminazione) è permessa unicamente agli utenti del gruppo admins
o ad utenti appartenenti ad un gruppo con permesso relativo alla gestione dei gruppi (Handle groups
).
Creare un gruppo di utenti
Dall'interfaccia web di Seer Box
-
Accedere alla sezione
Settings - Authorization
: in questa sezione è possibile visionare la lista dei gruppi di utenti già creati. -
Cliccare sul bottone
Create group
nell'angolo in alto a destra della pagina. -
Inserire i dati per la creazione:
- Name - nome del gruppo di utenti. Dovrà essere differente rispetto ai gruppi esistenti.
- Description - descrizione utile a fornire ulteriori informazioni sul gruppo.
- Users - insieme degli username degli utenti associati al gruppo.
- Generic permissions - insieme di switch che permettono di assegnare al gruppo i diversi permessi di quella tipologia.
- Domain group permissions - coppia di campi che consente di assegnare i permessi di quella tipologia associandoli ad uno o più gruppi di domini. Il bottone
Add permission
permette di confermare le associazioni, riepilogate nella tabella sottostante. È possibile selezionare più permessi ed associarli agli stessi gruppi di domini.
-
Cliccare sul bottone
Save
nell'angolo in alto a destra della pagina.
Il nuovo gruppo sarà presente nella pagina di riepilogo.
Modificare un gruppo di utenti
Dall'interfaccia web di Seer Box
-
Accedere alla sezione
Settings - Authorization
: in questa sezione è possibile visionare la lista dei gruppi di utenti già creati. -
Cliccare sul bottone
Edit
con l'icona di una matita posizionato sull'estremità destra del gruppo che si intende modificare. -
Modificare i campi scelti.
-
Cliccare sul bottone
Save
nell'angolo in alto a destra della pagina.
Eliminare un gruppo di utenti
L'eliminazione di un gruppo di utenti è un'operazione irreversibile: una volta effettuata sarà necessario ripetere l'operazione di creazione per ripristinare l'elemento.
L'eliminazione non comporta la cancellazione dei singoli utenti appartenenti al gruppo.
Dall'interfaccia web di Seer Box
-
Accedere alla sezione
Settings - Authorization
: in questa sezione è possibile visionare la lista dei gruppi di utenti già creati. -
Selezionare uno o più gruppi da eliminare cliccando sul checkbox posizionato all'estremità sinistra di ciascun elemento.
-
Selezionato almeno un gruppo, comparirà un bottone con l'icona di un cestino in alto a destra rispetto alla lista.
-
Cliccando su tale bottone verrà visualizzata a schermo una modale di conferma dell'operazione. Cliccare sul bottone
Confirm
per confermare.