レポート:アラートのアクセスの管理

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、アラートを管理するためにユーザー ロールに応じてユーザーに与えられる、アクセス権限の概要を示します。Reportsモジュールでは、アラート レベルでアクセス制御を行います。Reportsモジュールでタスクを実行できるのは、適切な権限を持っているユーザーだけです。アクセス制御は、[Administration]>[セキュリティ]>[ロール]タブから管理者が管理します。

注:Reporting Engineのアラートの権限には、ESA(イベント ストリーム分析)と区別するために先頭に「RE」というプレフィックスが付いています。 

管理者が特定のタスクを実行するユーザーやユーザー ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。

アラートへのアクセス権限は特定のユーザー ロールに関連付けることができます。これにより、ユーザーがSecurity Analyticsにログインすると、そのユーザーのロールがアクセス権限を持つアラートのみを表示できます。[読み取り/書き込み]アクセス権限のあるユーザー ロールに属するユーザーはアラートを定義できます。また、[読み取り専用]アクセスのユーザーのみがアラートにアクセスするようにアクセスを制限できます。

Security Analyticsでは、ユーザー ロールに、次のアクセス権限をアラート レベルで設定できます。

  • 読み取り/書き込み
  • 読み取り専用
  • アクセス不可

アラートのアクセス制御

アラートの権限を変更する場合は、アラートを選択し、[アラートの権限]パネルでアラートのアクセス権限を設定する必要があります。

アラートの権限を適用する前、すべてのユーザー ロールにはデフォルトで[アクセス不可]権限が設定され、チェックボックスはオフになっています(図を参照)。

105_b4_applyg_alert_perm.png

特定のユーザー ロールのアクセス権限を変更するには、図に示すようにアラート レベルでアクセス権限を設定する必要があります。たとえば、Administratorsが特定のアラートにアクセスできるよう、[アラートの権限]パネルで「読み取り/書き込み」権限を設定します。

また、チェックボックスを選択し、アラート内のルールに読み取り専用権限を適用できます。

105_after_applyg_alert_perm.png

2つのシナリオについて簡単に説明します。

  • シナリオ1:ユーザー ロールに基づいてアラート/ルールに権限を適用。
  • シナリオ2:アラートのルールに読み取り専用の権限を適用。
                
 ロール(Analysts)ユーザー ロールに基づいてアラート/ルールに権限を適用アラート内のルールに権限(読み取り専用)を適用
アラート読み取り/書き込み読み取り/書き込み読み取り/書き込み
ルール読み取り読み取り読み取り
 

アラートに、Analystロールを割り当て、アラートに対する権限を[読み取り/書き込み]に設定します。

シナリオ1では、ユーザー ロールに基づいて各レベルに権限を設定します。シナリオ2では、読み取りの権限がルールに対して設定されます。ただし、ルールに対する権限がアラートに対する権限よりも上位レベルであってはなりません。

注:ルールに対する権限がアラートに対する権限よりも上位レベルである場合、この権限は適用されません。たとえば、アラートに対する権限を[アクセス不可]に設定した場合、[読み取り専用権限をアラートのルールに適用します]オプションをオンにしても、読み取り専用の権限はルールに対して設定されません。 

複数のアラートが選択された場合のアラートのアクセス制御

複数のアラートの権限を変更する場合は、複数のアラートを選択し、[アラートの権限]パネルでそれらのアクセス権限を設定する必要があります。選択したアクセス権限は、選択したすべてのアラートに適用されます。

105_mult_alert_obj_sel.png

特定ユーザーでのログインおよびアクセス権の詳細表示

アラートに対する「読み取り専用」アクセス権限があるユーザーとしてSecurity Analyticsユーザー インタフェースにログインすると、すべてのアラートに記号
)が表示され、この記号をクリックすると「読み取り専用」とポップアップが表示されます。

アラートに対する「読み取り/書き込み」アクセス権限がないユーザーとしてSecurity Analyticsユーザー インターフェイスにログインすると、[アラート]パネルには各アラートが記号()とともに、グレー表示されます。

次の図は、最低限の「読み取り/書き込み」アクセス権限でログインしたときのアラート リスト パネルを示しています。

104_alert_diff_user.png

注:(スーパーユーザー以外の)ユーザーがアラートを作成する場合、スーパーユーザーはそのアラートにアクセスできません。

次の表に、[アラートの権限]パネルの各列のリストを示します。

                    
説明
ロールSecurity AnalyticsのUIにログインしたユーザーのロール。
読み取り/書き込みユーザーは、[アラート]ページでアラートのアクセス、表示、編集、インポート、エクスポート、削除を行うことができます。アラートに対する権限も変更できます。
読み取り専用ユーザーは、[アラート]ページでアラートのアクセスと表示のみを行うことができます。
アクセス不可ユーザーは、この権限が設定されているアラートにアクセスすることもアラートを表示することもできません。 
IconCheckbox.png読み取り専用権限をアラートのルールに適用しますこのチェックボックスをオンにすると、アラート内のルールに権限が自動的に適用されます。

トピックス

You are here
Table of Contents > Reportsモジュールのアラートの使用 > アラートのアクセスの管理

Attachments

    Outcomes