on Feb 17, 2017このガイドでは、Reportsモジュールのアラート機能について説明します。アラート機能は、アラートを定義および表示するために使用します。
このセクションでは、ユーザー ロールに応じて付与されるチャートとチャート グループを管理するためのアクセス権限について説明します。Reportsモジュールでは、チャート レベルまたはチャート グループ レベルでアクセス制御を行います。Reportsモジュールでタスクを実行できるのは、適切な権限を持っているユーザーだけです。アクセス制御は[Administration]>[セキュリティ]>[ロール]タブから管理者が管理します。
管理者が特定のタスクのためにユーザーやユーザー ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。
チャートおよびチャート グループへのアクセス権限は特定のユーザー ロールに関連付けることができます。これにより、ユーザーがSecurity Analyticsにログインすると、そのユーザーのロールがアクセス権限を持つチャートのみを表示できます。[読み取り/書き込み]アクセス権限のあるユーザー ロールに属するユーザーはチャートを定義できます。また、[読み取り専用]アクセスのユーザーのみがチャートにアクセスするようにアクセスを制限できます。
注:グループ内のチャートを表示するには、そのグループに対する[読み取り専用]権限が必要です。
Security Analyticsでは、ユーザーのロールに、次のアクセス権限をチャート レベルで設定できます。
- 読み取り/書き込み
- 読み取り専用
- アクセス不可
たとえば、Analysts ロールがチャート グループ内のすべてのチャートにアクセスできるようにするには、チャート グループ レベルで「読み取り/書き込み」権限を設定できます。また、Operatorロールが特定のチャート グループ内のチャートにアクセスできないようにするには、チャート グループ レベルで[アクセス不可]権限を設定できます。
権限の設定対象になるのは、チャート グループだけです。チャート グループ内のチャートやルール、サブグループに対して権限を設定することはできません。
チャート グループのアクセス制御
チャート グループの権限を変更するときは、チャート グループを選択し、[チャートの権限]パネルを使用してそのアクセス権限を設定する必要があります。
チャート グループの権限を適用する前、すべてのユーザー ロールにはデフォルトで[アクセス不可]権限が設定され、チェックボックスはオフになっています。
特定のユーザー ロールのアクセス権限を変更するには、図に示すようにチャート グループ レベルでアクセス権限を設定する必要があります。たとえば、Administratorsがチャート グループ内のすべてのルールにアクセスできるようにするには、[チャートの権限]パネルで「読み取り/書き込み」権限を設定します。
また、グループのサブグループとチャートに権限を適用する場合や、チャートのルールに読み取り専用権限を適用する場合は、それぞれのチェックボックスをオンにします。
3つのシナリオについて簡単に説明します。
- シナリオ1:ユーザー ロールに基づいてチャート グループ/サブグループ/チャート/ルールに権限を適用。
- シナリオ2:グループのサブグループとチャートに権限を適用。
- シナリオ3:チャートのルールに読み取り専用権限を適用。
| ロール (Analyst) | ユーザー ロールに基づいてチャート グループ/サブグループ/チャートに権限を適用 | グループのサブグループとチャートに権限を適用 | チャートのルールに読み取り専用権限を適用 | |
|---|---|---|---|---|
| グループ | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み |
| サブグループ | 読み取り | 読み取り | 読み取り/書き込み:継承 | 読み取り/書き込み |
| チャート | 読み取り | 読み取り | 読み取り/書き込み:継承 | 読み取り/書き込み |
| ルール | 読み取り | 読み取り | 読み取り | 読み取り |
チャート グループには、Analystロールが割り当てられ、[読み取り/書き込み]権限が設定されています。
シナリオ1では、ユーザー ロールに応じて各レベルに権限を設定します。シナリオ2では、チャート グループ レベルの権限が、グループのサブグループとチャートに継承されます。シナリオ3では、ルールへの読み取り専用権限が設定されます。ただし、チャート グループの権限よりも高い権限をルールに設定することはできません。
チャートのアクセス制御
チャートの権限を変更するときは、チャートを選択し、[チャートの権限]パネルを使用してアクセス権限を設定する必要があります。
チャートの権限を適用する前、すべてのユーザー ロールにはデフォルトで「アクセス不可」権限が設定され、チェックボックスはオフになっています。
特定のユーザー ロールのアクセス権限を変更するには、チャート レベルでアクセス権限を設定する必要があります(図を参照)。たとえば、Administratorsロールが特定のチャートにアクセスできるようにするには、[チャートの権限]パネルで「読み取り/書き込み」権限を設定します。
また、チャート内のルールへの読み取り専用権限を適用する場合は、チェックボックスをオンにします。
2つのシナリオについて簡単に説明します。
- シナリオ1:ユーザー ロールに基づいてチャート グループ/サブグループ/チャート/ルールに権限を適用。
- シナリオ2:チャートのルールへの読み取り専用権限の適用。
| ロール (Analyst) | ユーザー ロールに基づいてチャート グループ/サブグループ/チャート/ルールに権限を適用 | チャートのルールに読み取り専用権限を適用 | |
|---|---|---|---|
| グループ | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み |
| サブグループ | 読み取り | 読み取り | 読み取り/書き込み |
| チャート | 読み取り | 読み取り | 読み取り/書き込み |
| ルール | 読み取り | 読み取り | 読み取り |
チャートにAnalystロールを割り当て、[読み取り/書き込み]権限を設定します。
シナリオ1では、ユーザー ロールに基づいて各レベルに権限を設定します。シナリオ2では、ルールに読み取り権限が設定されます。ただし、チャートの権限よりも高い権限をルールに設定することはできません。
注:ルールに対する権限がチャートの権限を超えている場合、権限は適用されません。たとえば、チャート グループの権限を[アクセス不可]に設定し、[読み取り専用権限をチャートのルールに適用します]オプションを指定しても、ルールへの読み取り専用権限が設定されることはありません。
複数のチャートが選択されているときのチャートのアクセス制御
複数のチャートの権限を変更するときは、それらのチャートを選択し、[チャートの権限]パネルを使用してアクセス権限を設定する必要があります。選択したアクセス権限は、選択したすべてのチャートに適用されます。
いくつかのルールを含んだ複数のチャートが選択されているときのチャートのアクセス制御
複数のチャートに含まれる複数のルールの権限を変更するには、[チャートの権限]パネルのチェックボックスをオンにする必要があります。
ルールの権限がチャートの権限よりも低く設定された場合、選択したチャートのすべてのルールに読み取り専用アクセス権限が適用されます。
注: ユーザー(スーパー ユーザー以外)がチャートを作成した場合、スーパー ユーザーはそのチャートにアクセスできません。
機能説明
次の表に、[チャートの権限]パネルの各列を示します。
| 列 | 説明 |
|---|---|
| ロール | Security AnalyticsのUIにログインしたユーザーのロール。 |
| 読み取り/書き込み | ユーザーは、[チャート]ビューでチャートのアクセス、表示、編集、インポート、エクスポート、削除を行うことができます。チャートに対する権限も変更できます。 |
| 読み取り専用 | ユーザーは、[チャート]ビューでチャートのアクセスと表示のみを行うことができます。 |
| アクセス不可 | ユーザーは、この権限が設定されたチャートのアクセスまたは表示を行うことはできません。 |
 これらの権限を、このグループのサブ グループとチャートに適用します | チャート グループとそのサブグループおよびチャートに対し、選択した権限を適用する場合は、このチェックボックスをオンにします。 注:このチェックボックスは、チャート グループに対するアクセス権限を設定するときにのみ表示されます。 |
| 読み取り専用権限をチャートのルールに適用します | チャート内のルールに対して自動的に権限を適用する場合、このチェックボックスをオンにします。 |
トピックス