top of page
Suche

Users & Roles in der goMISP Instanz

Einführung

Die sichere Verwaltung von Benutzern ist ein zentraler Bestandteil beim Betrieb von MISP – insbesondere in Umgebungen, in denen mehrere Analysten, Administratoren oder externe Partner zusammenarbeiten. MISP verwendet ein rollenbasiertes Berechtigungsmodell (Role-Based Access Control), um zu steuern, welche Aktionen Benutzer innerhalb der Plattform ausführen dürfen und auf welche Daten sie Zugriff haben. Unabhängig davon, ob ein Threat-Analyst, ein Systemadministrator oder eine synchronisierende Partnerinstanz hinzugefügt wird – es ist entscheidend, von Beginn an passende Rollen mit angemessenen Rechten zu vergeben.


Zentrale Konzepte und Rollen

  • Die Organisation in MISP

    • Beim Einrichten einer goMISP-Instanz wird eine eindeutige Organisation zugewiesen, die das Unternehmen innerhalb der Plattform repräsentiert.

    • Diese Organisation fasst alle Benutzer, Events und geteilten Daten zusammen und stellt sicher, dass die Daten sicher von anderen Instanzen getrennt bleiben.


  • Administratorkonto (Verantwortungsbereich des Kunden)

Zu jeder Instanz wird ein Standard-Administratorkonto erstellt. Die Zugangsdaten zu diesem Konto sind sicher zu verwalten – insbesondere sollte das Passwort unmittelbar nach dem ersten Login geändert werden.

  • Benutzername: admin@admin.test (sollte ersetzt werden)

  • Passwort: Wird sicher per E-Mail oder über das Setup-Formular bereitgestellt

Dieses Konto besitzt vollständige Administratorrechte für die MISP-Umgebung – vergleichbar mit einem Root-Zugang.


Der Kunde ist verantwortlich für:

  • Die Passwortänderung nach dem ersten Login

  • Die Verwaltung deiner Benutzer und Rollen

  • Die Steuerung der Datenverteilung und Sichtbarkeit

  • Das Aktivieren/Deaktivieren von öffentlichen Feeds und Enrichment-Modulen

  • Das Erstellen und Konfigurieren von Events und Attributen

Dieses Konto sollte mit größter Sorgfalt behandelt werden, da es uneingeschränkten Zugriff auf die gesamte Organisation besitzt.


  • Benutzer

    • Benutzer sind Teammitglieder, die sich in MISP einloggen, um Threat Intelligence anzusehen, zu erstellen oder zu analysieren.

    • Es können beliebig viele Benutzer angelegt werden - jeweils mit Rollen, die den jeweiligen Aufgaben und Zuständigkeiten entsprechen.

Jeder Benutzer erhält eine Rolle, die seinen Aufgaben entspricht. Hier ist ein Überblick über die gängigen Rollen:

Rollenname

Zweck & Berechtigungen

Org Admin

Verwalten von Benutzern und Events innerhalb der Organisation. Kann Daten veröffentlichen und bearbeiten.

User

Kann Events und Attribute erstellen und bearbeiten – beschränkt auf eigene Inhalte.

Publisher

Kann Events organisationweit erstellen und veröffentlichen. Ideal für erfahrene Analysten.

Read Only

Kann Daten einsehen, aber nichts bearbeiten oder erstellen. Perfekt für Auditoren oder Trainees.

Sync User

Spezielle Rolle für die Synchronisation zwischen MISP-Instanzen. Nicht für menschliche Benutzer gedacht.

  • Support-Konto

Ein Support-Benutzerkonto wird automatisch erstellt und vom goMISP-Team verwendet, um die Instanz technisch zu betreuen.

Wichtig: Dieses Konto sollte nicht gelöscht oder verändert werden.

Dieses Konto wird genutzt für:

  • die Behebung technischer Probleme

  • die Durchführung von Updates

  • die Wiederherstellung des Zugangs, falls erforderlich

  • die Sicherstellung eines stabilen und sicheren Betriebs deiner MISP-Instanz

Das Entfernen dieses Kontos kann zu verzögertem oder eingeschränktem Support führen.


Übersicht über die verschiedenen Rollen

In goMISP arbeitet jeder Kunde innerhalb seiner eigenen Organisation. Der Org Admin verwaltet Benutzer und Events, während das goMISP-Team über die Rollen Site Admin und Support User Unterstützung und übergreifende Betreuung bietet. So wird sichergestellt, dass jeder Kunde sowohl Kontrolle als auch Sicherheit behält.
In goMISP arbeitet jeder Kunde innerhalb seiner eigenen Organisation. Der Org Admin verwaltet Benutzer und Events, während das goMISP-Team über die Rollen Site Admin und Support User Unterstützung und übergreifende Betreuung bietet. So wird sichergestellt, dass jeder Kunde sowohl Kontrolle als auch Sicherheit behält.






















Benutzer hinzufügen als Site Admin

Als Site Administrator bist du dafür verantwortlich, Benutzerkonten plattformweit zu verwalten - über alle Organisationen hinweg innerhalb deiner MISP-Instanz. Dazu gehört das Anlegen von Konten für Analysten, Sync-Nutzer oder auch Admins auf Organisationsebene.

Hier erfährst du Schritt für Schritt, wie du neue Benutzer sicher anlegst:


Schritt 1: Zur Benutzerverwaltung navigieren

  1. Melde dich mit einem Site-Admin-Konto in MISP an 🠒 Öffne das Menü „Administration“ (Zahnrad-Symbol) 🠒 Wähle „List Users“

ree

  1. Klicke auf Add User in der oberen rechten Ecke.

ree

Schritt 2: Benutzerdaten ausfüllen

Im Formular „Benutzer hinzufügen“ sind folgende Informationen anzugeben:

  • E-Mail-Adresse: Dient als Benutzername.

  • Organisation: Die entsprechende Organisation aus dem Dropdown-Menü auswählen.

  • Rolle: Eine vordefinierte Rolle auswählen:

    • User (Analyst): Kann Events anzeigen und erstellen – abhängig von den zugewiesenen Berechtigungen.

    • Org Admin: Verwalten Benutzer innerhalb der eigenen Organisation.

    • Sync User: Wird für die Synchronisierung zwischen MISP-Instanzen verwendet.

    • Site Admin: Hat vollständigen Zugriff auf die gesamte Instanz (nur mit Bedacht verwenden).

    • Andere: Eigene Rollen können erstellt und individuell konfiguriert werden.

  • NIDS SID (Network Intrusion Detection System Signature ID): Eine eindeutige Kennung für eine bestimmte Intrusion-Detection-Regel.

  • Passwort: Es kann entweder automatisch generiert werden (entsprechende Option aktivieren) oder dem Benutzer wird ermöglicht, ein Passwort per E-Mail zurückzusetzen.

  • Optionale Einstellungen

    • Anmeldedaten per E-Mail an den Benutzer versenden

    • Passwort beim ersten Login ändern lassen

    • Konto als deaktiviert markieren (z. B. zur späteren Aktivierung)


Best Practices beim Anlegen von Benutzern

  • Prinzip der minimalen Rechte anwenden: Zunächst die kleinstmögliche Rolle vergeben; bei Bedarf später anpassen.

  • Zwei-Faktor-Authentifizierung (2FA) aktivieren: Besonders empfohlen für Administratoren.

  • Organisatorische Trennung sicherstellen: Jeder Benutzer sollte der richtigen Organisation zugeordnet sein, um die Daten- und Sichtbarkeitsregeln korrekt durchzusetzen.

  • Site-Admin-Rollen nur gezielt vergeben: Diese Berechtigung sollte ausschließlich technischen Administratoren vorbehalten sein.



Schritt 3: Benutzer speichern

Nach dem vollständigen Ausfüllen des Formulars auf „Submit“ klicken. Der Benutzer erscheint anschließend in der Benutzerliste (Administration → Add role) und kann dort jederzeit bearbeitet, deaktiviert oder zurückgesetzt werden.


Rollen als Site Admin hinzufügen oder bearbeiten

Schritt 1: Neue Rollen hinzufügen

Als Site Admin hat man das Recht, neue Rollen zu erstellen oder bestehende Rollen zu bearbeiten.

Um eine neue Rolle mit individuellen Berechtigungen hinzuzufügen:

  1. Gehe zum Menü „Administration“

  2. Wähle „Add Role“

  3. Fülle die erforderlichen Felder aus (Name, Memory limit, Permissions, Maximum execution time).

ree

Schritt 2: Vorhandene Rollen anzeigen und bearbeiten

Sobald eigene Rollen erstellt wurden oder bestehende Rollen überprüft werden sollen, bietet MISP eine zentrale Übersicht, in der sich alle Rollenkonfigurationen komfortabel verwalten lassen.

So wird die Rollenliste aufgerufen:

  1. Im oberen Menü Administration → List Roles auswählen

  2. Anschließend auf das Bearbeiten-Symbol neben der gewünschten Rolle klicken

In der Detailansicht lassen sich die Berechtigungen anpassen, Speicher- und Ausführungsgrenzen festlegen oder - sofern keine Benutzer mehr zugeordnet sind - Rollen auch löschen.

ree

Diese Ansicht zeigt eine vollständige Übersicht über die Berechtigungen der jeweiligen Rolle - inklusive Informationen darüber, ob sie Admin-Rechte besitzt, Events veröffentlichen darf, Tags verwalten oder auf Vorlagen zugreifen kann.

ree














Rollen können gelöscht werden, indem auf das Papierkorb-Symbol neben dem Bearbeiten-Button geklickt oder oben links die Option „Delete Role“ gewählt wird.

Hinweis: Vor dem Löschen einer Rolle muss sichergestellt sein, dass keine Benutzer mehr dieser Rolle zugewiesen sind.MISP erlaubt das Löschen nur, wenn die Rolle nicht mehr verwendet wird.


Diese Oberfläche bietet eine effiziente Möglichkeit, um:

  • die aktuelle Berechtigungsstruktur zu überprüfen

  • Rollen gezielt an das Sicherheitsmodell der Organisation anzupassen

  • sicherzustellen, dass Benutzer nur die Zugriffsrechte erhalten, die für ihre Aufgaben notwendig sind




 
 

Aktuelle Beiträge

Alle ansehen
  • LinkedIn
  • Bluesky_logo_(black).svg

WALLSEC GmbH

Industriestraße 44

69190 Walldorf

Germany

Zur Startseite

Datenschutz

Über uns

Kontakt

2025 © WALLSEC GmbH - IT Security Consulting. All rights reserved.

bottom of page