このトピックではAggregationロールと、サービス ユーザーが集計を実行するための権限について説明します。
Aggregationロールはサービス ユーザーのロールであり、データの集計のみを意図しています。Aggregationロールは、集計を行うために最小限必要な次の権限を持つロールです。
- aggregate
- sdk.meta
- sdk.packets
- sdk.content
AggregationロールはSecurity Analytics 10.5以降のサービスのみで利用でき、集計アカウントに割り当てることができます。このロールのメンバーまたはこれらの権限を持つサービス ユーザーは、Decoders、Concentrators、Archivers、Brokersで集計を実行できます。aggregate権限を持つサービス ユーザーは、セッションやメタデータの集計、およびRAWパケットやログの集計を実行できます。
引き続きdecoder.manage、concentrator.manage、archiver.manage権限を使用することも可能ですが、Aggregationロールの権限では集計のみが可能であり、その他の操作は禁止されています。
サービス ロールには、[Administration]>[サービス](サービスを1つ選択)>[アクション]>[表示]>[セキュリティ]>[ロール]タブからアクセスできます。
ロールに関連する手順については、次のトピックを参照してください:サービスの処理手順. サービス ユーザー ロールと権限 では、事前構成されたロールの詳細な情報を説明しています。
次の図は、Aggregationロールの権限を示しています。
Previous Topic:サービス ユーザー ロールと権限
Next Topic:[設定]タブ
You are here
Table of Contents > 参考資料 > [サービス]の[セキュリティ]ビュー > Aggregationロール