データ プライバシー:ユーザー アカウントの構成

Document created by RSA Information Design and Development on Feb 15, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、Security Analyticsでデータの難読化を行うユーザー アカウントを構成する方法について説明します。データの難読化を行うには、いくつかのタイプのユーザーに対してアカウントと権限を構成する必要があります。

  • Security AnalyticsのデフォルトのAdministratorsシステム ロールをカスタマイズし、データ プライバシー責任者のみに許可される権限を削除します。
  • データ プライバシー責任者と一般的なアナリストを表す2つのユーザー アカウントを、システム レベルに追加します。
  • Aggregationロールを持つユーザー アカウントをサービス レベルに追加し、DecoderおよびLog DecoderがデータをConcentratorまたはBrokerに集計できるようにします。
  • Reporting Engineについては、2つのサービス アカウントを別々に構成します。1つは機微データが含まれない汎用的なレポート作成用のサービス アカウントで、もう1つは、機微データを含めたすべてのデータにアクセスできる特権ユーザー用のアカウントです。手順については、「Reporting Engine構成ガイド」の「データ ソースの権限の構成」を参照してください。

手順

デフォルトのAdministratorsユーザー ロールのサービス レベルでのカスタマイズ

DecoderとLog Decoderのそれぞれで、データ プライバシー責任者と管理者の権限を分離するには、Administratorsロールのクローンからdpo.manage権限を削除する必要があります。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択し、DecoderまたはLog Decoderを選択してic-actns.png[表示]>[セキュリティ]を選択します。
  2. [サービス ]の[セキュリティ]ビューで、[ロール]タブをクリックして[Administrators]を選択し、ic-duplicate.pngをクリックします。
    新しいロール名の入力]ダイアログで、新しいロール名(たとえば、Non_DPO_Administrators)を入力し、[保存]をクリックします。
  3. 新しいロールを選択して、ic-edit.pngをクリックします。

    ロール情報が表示され、編集できるようになります。

  4. dpo.manageの横にあるボックスをクリックしてチェックを解除し、[適用]をクリックします。

    データ プライバシー構成を管理する権限が、新しいロールから削除されます。

  5. ユーザー]タブで、Administratorsロールを持つユーザーをそれぞれ選択して、そのロールをクローンされたロールに変更します。
  6. 修正されたAdministratorsロールを持つユーザーが管理者としてログインできることを確認します。
  7. 修正されたAdministratorsロールを持つユーザーが[設定]タブでメタおよびコンテンツ制限の構成を実行できないことを確認します。

Aggregationユーザー ロールを持つユーザー アカウントのサービスレベルへの追加

DecoderおよびLog DecoderがConcentratorまたはBrokerにデータを集計できるようにするには、次の操作を行います。

  1. Security Analyticsメニューで、[Administration]>[サービス]を選択し、DecoderまたはLog Decoderを選択してic-actns.png[表示]>[セキュリティ]を選択します。
  2. ユーザー]タブで、Aggregationロールを持つユーザーを追加し、[適用]をクリックします。

    注:このユーザー ロールの適用の詳細については、「ホストおよびサービス スタート ガイド」の「Aggregationロール」トピックを参照してください。

Security Analyticsサーバでのデータ プライバシー責任者およびアナリストのアカウントの追加

特権を持つデータ プライバシー責任者と一般的なアナリストを表す2つのユーザー アカウントを、Security Analyticsにシステム レベルで作成する必要があります。デフォルトの信頼関係接続を使用して構成されている環境では、Security Analytics Coreサービス(Broker、Concentrator、Decoder)で新しいユーザー アカウントを作成する必要はありません。Security Analyticsサーバでユーザーを作成すると、そのユーザーはそれらのサービスにログオンできます。

注:ロール名がサーバとサービスの両方に存在する必要があり、ロール名が同一である必要があります。Security Analyticsサーバ上で新しいカスタム ロールを作成する場合は、すべてのSecurity Analyticsコア サービスにも必ずそのロールを追加します。

  1. データ プライバシー責任者用の新しいユーザー アカウントの作成:

    1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。[ユーザー]タブのツールバーで、をクリックします。

      [ユーザーの追加]ダイアログが表示されます。

    2. 次の認証情報を使用して、新しいアカウントを作成します。

      ユーザー名 = <ログオン用の新しいユーザー名(例:DPOadmin)>
      メール = <新しいユーザーのメール アドレス(例:DPOadmin@rsa.com)>
      パスワード = <新しいユーザーのログオン用パスワード(例:RSAprivacy! @)>
      名前 = <新しいユーザーのフル ネーム(例:DPO Administrator)>

    3. [ロールと属性]セクションで[ロール]タブに移動し、ic-add.pngをクリックし、新しいユーザーにData_Privacy_Officersロールを選択します。
    4. 保存]を選択します。
  2. アナリスト用の限定された権限を持つ新しいユーザー アカウントの作成:

    1. Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。[ユーザー]タブのツールバーで、をクリックします。

      [ユーザーの追加]ダイアログが表示されます。

    2. 次の認証情報を使用して、新しいアカウントを作成します。

      ユーザー名 = <ログオン用の新しいユーザー名(例:NonprivAnalyst)>
      メール = <新しいユーザーのメール アドレス(例:NonprivAnalyst@rsa.com)>
      パスワード = <新しいユーザーのログオン用パスワード(例:RSAprivacy! @)>
      名前 = <新しいユーザーのフル ネーム(例:Nonprivileged Analyst)>

    3. [ロールと属性]セクションで[ロール]タブに移動し、ic-add.pngをクリックし、新しいユーザーにAnalystsロールを選択します。
    4. 保存]を選択します。

Next Topic:参考資料
You are here
Table of Contents > 詳細な手順 > データ プライバシーで使用するためのユーザー アカウントの構成

Attachments

    Outcomes