このトピックでは、アラートを管理するためにユーザー ロールに応じてユーザーに与えられる、アクセス権限の概要を示します。Reportsモジュールでは、アラート レベルでアクセス制御を行います。Reportsモジュールでタスクを実行できるのは、適切な権限を持っているユーザーだけです。アクセス制御は、[Administration]>[セキュリティ]>[ロール]タブから管理者が管理します。
注:Reporting Engineのアラートの権限には、ESA(イベント ストリーム分析)と区別するために先頭に「RE」というプレフィックスが付いています。
管理者が特定のタスクを実行するユーザーやユーザー ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。
アラートへのアクセス権限は特定のユーザー ロールに関連付けることができます。これにより、ユーザーがSecurity Analyticsにログインすると、そのユーザーのロールがアクセス権限を持つアラートのみを表示できます。[読み取り/書き込み]アクセス権限のあるユーザー ロールに属するユーザーはアラートを定義できます。また、[読み取り専用]アクセスのユーザーのみがアラートにアクセスするようにアクセスを制限できます。
Security Analyticsでは、ユーザー ロールに、次のアクセス権限をアラート レベルで設定できます。
- 読み取り/書き込み
- 読み取り専用
- アクセス不可
アラートのアクセス制御
アラートの権限を変更する場合は、アラートを選択し、[アラートの権限]パネルでアラートのアクセス権限を設定する必要があります。
アラートの権限を適用する前、すべてのユーザー ロールにはデフォルトで[アクセス不可]権限が設定され、チェックボックスはオフになっています(図を参照)。
特定のユーザー ロールのアクセス権限を変更するには、図に示すようにアラート レベルでアクセス権限を設定する必要があります。たとえば、Administratorsが特定のアラートにアクセスできるよう、[アラートの権限]パネルで「読み取り/書き込み」権限を設定します。
また、チェックボックスを選択し、アラート内のルールに読み取り専用権限を適用できます。
2つのシナリオについて簡単に説明します。
- シナリオ1:ユーザー ロールに基づいてアラート/ルールに権限を適用。
- シナリオ2:アラートのルールに読み取り専用の権限を適用。
ロール(Analysts) | ユーザー ロールに基づいてアラート/ルールに権限を適用 | アラート内のルールに権限(読み取り専用)を適用 | |
---|---|---|---|
アラート | 読み取り/書き込み | 読み取り/書き込み | 読み取り/書き込み |
ルール | 読み取り | 読み取り | 読み取り |
アラートに、Analystロールを割り当て、アラートに対する権限を[読み取り/書き込み]に設定します。
シナリオ1では、ユーザー ロールに基づいて各レベルに権限を設定します。シナリオ2では、読み取りの権限がルールに対して設定されます。ただし、ルールに対する権限がアラートに対する権限よりも上位レベルであってはなりません。
注:ルールに対する権限がアラートに対する権限よりも上位レベルである場合、この権限は適用されません。たとえば、アラートに対する権限を[アクセス不可]に設定した場合、[読み取り専用権限をアラートのルールに適用します]オプションをオンにしても、読み取り専用の権限はルールに対して設定されません。
複数のアラートが選択された場合のアラートのアクセス制御
複数のアラートの権限を変更する場合は、複数のアラートを選択し、[アラートの権限]パネルでそれらのアクセス権限を設定する必要があります。選択したアクセス権限は、選択したすべてのアラートに適用されます。
特定ユーザーでのログインおよびアクセス権の詳細表示
アラートに対する「読み取り専用」アクセス権限があるユーザーとしてSecurity Analyticsユーザー インタフェースにログインすると、すべてのアラートに記号
()が表示され、この記号をクリックすると「読み取り専用」とポップアップが表示されます。
アラートに対する「読み取り/書き込み」アクセス権限がないユーザーとしてSecurity Analyticsユーザー インターフェイスにログインすると、[アラート]パネルには各アラートが記号()とともに、グレー表示されます。
次の図は、最低限の「読み取り/書き込み」アクセス権限でログインしたときのアラート リスト パネルを示しています。
注:(スーパーユーザー以外の)ユーザーがアラートを作成する場合、スーパーユーザーはそのアラートにアクセスできません。
次の表に、[アラートの権限]パネルの各列のリストを示します。
トピックス