レポート：アラートのアクセスの管理

  

このトピックでは、アラートを管理するためにユーザー ロールに応じてユーザーに与えられる、アクセス権限の概要を示します。Reportsモジュールでは、アラート レベルでアクセス制御を行います。Reportsモジュールでタスクを実行できるのは、適切な権限を持っているユーザーだけです。アクセス制御は、［Administration］＞［セキュリティ］＞［ロール］タブから管理者が管理します。

注：Reporting Engineのアラートの権限には、ESA（イベント ストリーム分析）と区別するために先頭に「RE」というプレフィックスが付いています。 

管理者が特定のタスクを実行するユーザーやユーザー ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。

アラートへのアクセス権限は特定のユーザー ロールに関連付けることができます。これにより、ユーザーがSecurity Analyticsにログインすると、そのユーザーのロールがアクセス権限を持つアラートのみを表示できます。［読み取り/書き込み］アクセス権限のあるユーザー ロールに属するユーザーはアラートを定義できます。また、［読み取り専用］アクセスのユーザーのみがアラートにアクセスするようにアクセスを制限できます。

Security Analyticsでは、ユーザー ロールに、次のアクセス権限をアラート レベルで設定できます。

• 読み取り/書き込み
• 読み取り専用
• アクセス不可

アラートのアクセス制御

アラートの権限を変更する場合は、アラートを選択し、［アラートの権限］パネルでアラートのアクセス権限を設定する必要があります。

アラートの権限を適用する前、すべてのユーザー ロールにはデフォルトで［アクセス不可］権限が設定され、チェックボックスはオフになっています（図を参照）。

特定のユーザー ロールのアクセス権限を変更するには、図に示すようにアラート レベルでアクセス権限を設定する必要があります。たとえば、Administratorsが特定のアラートにアクセスできるよう、［アラートの権限］パネルで「読み取り/書き込み」権限を設定します。

また、チェックボックスを選択し、アラート内のルールに読み取り専用権限を適用できます。

2つのシナリオについて簡単に説明します。

• シナリオ1：ユーザー ロールに基づいてアラート/ルールに権限を適用。
• シナリオ2：アラートのルールに読み取り専用の権限を適用。

                

アラートに、Analystロールを割り当て、アラートに対する権限を［読み取り/書き込み］に設定します。

シナリオ1では、ユーザー ロールに基づいて各レベルに権限を設定します。シナリオ2では、読み取りの権限がルールに対して設定されます。ただし、ルールに対する権限がアラートに対する権限よりも上位レベルであってはなりません。

注：ルールに対する権限がアラートに対する権限よりも上位レベルである場合、この権限は適用されません。たとえば、アラートに対する権限を［アクセス不可］に設定した場合、［読み取り専用権限をアラートのルールに適用します］オプションをオンにしても、読み取り専用の権限はルールに対して設定されません。 

複数のアラートが選択された場合のアラートのアクセス制御

複数のアラートの権限を変更する場合は、複数のアラートを選択し、［アラートの権限］パネルでそれらのアクセス権限を設定する必要があります。選択したアクセス権限は、選択したすべてのアラートに適用されます。

特定ユーザーでのログインおよびアクセス権の詳細表示

アラートに対する「読み取り専用」アクセス権限があるユーザーとしてSecurity Analyticsユーザー インタフェースにログインすると、すべてのアラートに記号
（）が表示され、この記号をクリックすると「読み取り専用」とポップアップが表示されます。

アラートに対する「読み取り/書き込み」アクセス権限がないユーザーとしてSecurity Analyticsユーザー インターフェイスにログインすると、［アラート］パネルには各アラートが記号（）とともに、グレー表示されます。

次の図は、最低限の「読み取り/書き込み」アクセス権限でログインしたときのアラート リスト パネルを示しています。

注：（スーパーユーザー以外の）ユーザーがアラートを作成する場合、スーパーユーザーはそのアラートにアクセスできません。

次の表に、［アラートの権限］パネルの各列のリストを示します。

                    

トピックス

• アラートのアクセス制御の設定