IBM [Lab3] Hướng dẫn tạo tài khoản người dùng với phân quyền phù hợp trên MISP Ubuntu

Trong bài này, mình sẽ tiếp tục hướng dẫn tạo tài khoản người dùng kèm theo đó là phân quyền phù hợp trên MISP Ubuntu

Để quản lý và thao tác dữ liệu hiệu quả trên MISP thì cần tạo các tài khoản người dùng với các vai trò (role) phù hợp như admin hoặc analyst. Dưới đây là các bước thực hiện:

Bước 1: Truy cập giao diện quản trị MISP

• Đăng nhập vào MISP với tài khoản có quyền quản trị (site admin).

Bước 2: Tạo tài khoản người dùng mới

• Vào Administration -> List Users để xem thông tin tên người dùng ban đầu

• Nhấn Add User để mở form tạo tài khoản mới

Các trường cần điền bao gồm:

• Email: analyst@company.com
• Set password: Đánh dấu để đặt mật khẩu tạm thời cho người dùng. Bao gồm Password / Confirm Password: Nhập mật khẩu tạm thời, người dùng sẽ đổi sau lần đăng nhập đầu tiên. Ở đây mình nhập password là Analyst#12345
• Organisation: ORGNAME
• Role: User
• Nhấn vào Create User

Sau đó sẽ thấy tài khoản người dùng thứ hai đã xuất hiện

Tiếp theo, nhấn vào Log out để đăng xuất

Đăng nhập lại bằng tài khoản người dùng đã tạo vừa rồi, nhấn Login

Thay đổi mật khẩu mới, nhấn Submit

Sau khi nhấn Submit xong sẽ hiển thị thông tin đầy đủ của tài khoản người dùng mới


Kết luận: Việc tạo tài khoản người dùng với phân quyền phù hợp trong MISP rất linh hoạt, cho phép phân tách rõ ràng giữa các vai trò quản trị và phân tích dữ liệu, đảm bảo an toàn và hiệu quả trong quản lý, vận hành hệ thống threat intelligence