レポート:ルールまたはルール グループのアクセスの管理

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ユーザーのロールに応じてルールまたはルール グループを管理するためにユーザーに与えられるアクセス権限について説明します。Reportsモジュールでは、ルールおよびルール グループ レベルでアクセス制御を行います。Reportsモジュールでタスクを実行できるのは、適切な権限を持っているユーザーだけです。アクセス制御は[Administration]>[セキュリティ]>[ロール]タブから管理者が管理します。

管理者が特定のタスクを実行するユーザーやユーザー ロールを作成する場合、そのタスクを実行するための権限だけでなく、関連するモジュールやページなどに対する権限も付与する必要があります。

ルールまたはルール グループを特定のユーザー ロールセットに関連づけることによって、ユーザーがSecurity Analyticsにログインしたときに、そのユーザーが属するグループでアクセスできるルールのみにアクセスできるようにできます。[読み取り/書き込み]アクセス権限を持つユーザー ロールに属しているユーザーは、ルールに対するフルアクセス権を持ちます。また、[読み取り専用]アクセスを持つユーザーのみがルールにアクセスするようにアクセスを制限できます。

注:グループのルールを表示するには、そのグループに対して少なくとも[読み取り専用]権限が必要です。

Security Analyticsでは、ユーザー ロールに、次のアクセス権限をルール レベルで設定できます。

  • 読み取り/書き込み
  • 読み取り専用
  • アクセス不可

たとえば、Security Analystsがルール グループ内のすべてのルールにアクセスできるようにするには、「読み取り/書き込み」権限をルール グループ レベルで設定できます。さらに、Operatorロールがルール グループ内の特定のルール セットにアクセスできないようにするには、「アクセス不可」権限をルール グループ レベルで設定できます。権限は、ルールまたはルール グループ内のサブグループに対して設定されるのではなく、ルール グループに対してのみ設定されます。

ルール グループのアクセス制御

ルール グループの権限を変更するには、ルール グループを選択し、[ルールの権限]パネルを使用してアクセス権限を設定する必要があります。

ルール グループの権限を割り当てる前にすべてのユーザー ロールに設定されているデフォルトの権限は、「アクセス不可」権限です。チェックボックスはオフになっています。 

105_b4_applyg_rule_grp_perm.png

特定のユーザー ロールのアクセス権限を変更するには、図に示すようにルール グループ レベルでアクセス権限を設定する必要があります。たとえば、Administratorsがルール グループ内のすべてのルールにアクセスできるようにするには、[ルール グループの権限]パネルで「読み取り/書き込み」権限を設定します。

105_after_applyg_rule_grp_perm.png

さらに、チェックボックスをオンにすることで、グループ内のサブグループおよびルールに権限を適用できます。

2つのシナリオについて簡単に説明します。

  • シナリオ1:ユーザー ロールに基づいて、権限をルール グループ、サブグループ、ルールに適用する
  • シナリオ2:権限をグループ内のサブグループおよびルールに適用する
                 
ロール(Analysts)ユーザー ロールに基づいて、権限をルール グループ、サブグループ、ルールに適用する権限をグループ内のサブグループおよびルールに適用する
グループ 読み取り/書き込み読み取り/書き込み
サブグループ読み取り読み取り/書き込み:継承
ルール読み取り読み取り/書き込み:継承

設定したアクセス権限は、グループのサブグループと子オブジェクトに適用することができます。 

ルール グループにSecurity Analystロールが割り当てられ、権限が[読み取り/書き込み]ルール グループに設定されます。

シナリオ1では、ユーザー ロールに応じて各レベルに権限を設定します。シナリオ2では、ルール グループ レベルの権限がグループ内のサブグループとルールに継承されます。

ルールのアクセス制御

ルールの権限を変更するには、ルールを選択し、[ルールの権限]パネルを使用してアクセス権限を設定する必要があります。

ルールの権限を割り当てる前にすべてのユーザー ロールに設定されているデフォルトの権限は、「アクセス不可」権限です。チェックボックスはオフになっています。

105_specific_rule_b4_applyg_perm.png

特定のユーザー ロールのアクセス権限を変更するには、図に示すようにルール レベルでアクセス権限を設定する必要があります。たとえば、Administratorsがルール グループ内の特定のルールにアクセスできるようにするには、[ルールの権限]パネルで「読み取り/書き込み」権限を設定します。

105_specific_rule_after_applyg_perm.png

複数のルールが選択された場合のルールのアクセス制御

複数のルールの権限を変更する場合、[ルールの権限]パネルを使用して、一度に複数のルールを選択し、そのアクセス権限を設定できます。選択したアクセス権限が、選択したすべてのルールに適用されます。

注:ロール名の横に「*」が付いている場合、そのユーザー ロールで別の権限が有効であることを示しています。必要なユーザー ロールについてアクセス権限を変更する場合、ユーザー ロールを選択してアクセス権限を変更します。

105_rule_mult_rules_perm.png

特定ユーザーでのログインおよびアクセス権の詳細表示

「読み取り」アクセス権限を持つユーザーとしてSecurity Analyticsユーザー インタフェースにログインすると、すべてのルールにシンボル()が表示されます。このシンボルをクリックすると、[ルール リスト]パネルに「読み取り専用」と表示されます。

ルールに対する「読み取り/書き込み」アクセス権限を持たないユーザーとしてSecurity Analyticsユーザー インタフェースにログインすると、[ルール リスト]パネルですべてのルールにシンボル()が表示され、ルールがグレー表示されます。

次の図に、最小限の「読み取り/書き込み」アクセス権限を持つユーザーとしてログインしたときの[ルール リスト]パネルを示します。

login_as_diff_user_access_rules.png

注:(ADMIN以外の)ユーザーがルールを作成した場合、ADMINはそのルールにアクセスできません。

機能説明

次の表に、[ルールの権限]パネルに表示される列を示します。

                 
説明
ロールSecurity Analyticsのユーザー インタフェースにログインしたユーザーのロール。
読み取り/書き込みユーザーは、[ルール]ビューでルールのアクセス、表示、編集、削除、インポート、エクスポートを行うことができます。ルールに対する権限も変更できます。
読み取り専用ユーザーは、[ルール]ビューでルールのアクセスと表示のみを行うことができます。
アクセス不可ユーザーは、この権限が設定されたルールのアクセスまたは表示を行うことはできません。

トピック

You are here
Table of Contents > レポート ルールの操作 > ルールまたはルール グループのアクセスの管理

Attachments

    Outcomes