セキュリティ/ユーザー管理:ユーザーの追加とロールの割り当て

Document created by RSA Information Design and Development on Feb 17, 2017
Version 1Show Document
  • View in full screen mode
  

このトピックでは、ローカル ユーザー または外部ユーザーの各タイプの新しいユーザーを追加する方法について説明します。ロールをローカル ユーザーに割り当てる方法についても説明します。

すべてのSecurity Analyticsユーザーは、ローカル ユーザー アカウントまたは外部ユーザー アカウントを持つ必要があります。 

ローカル ユーザー アカウントおよび外部ユーザー アカウントを管理する場合には、次の考慮事項が重要になります。

                         
ローカル ユーザー アカウント外部ユーザー アカウント
Security Analytics内で管理されます外部で管理され、このドキュメントの範囲外です
ロールは、直接割り当てられますロールは、外部グループ マッピングによって割り当てられます
このトピックで説明するように、ユーザーに割り当てられた各ロールから権限が継承されますアカウントの外部ユーザー グループに割り当てられた各ロールから権限が継承されます。詳細は次のトピックを参照してくださ:ステップ5:(オプション)外部グループへのユーザー ロールの割り当て.
Security Analyticsは、すべてのユーザー情報を管理します。Security Analyticsは、ユーザーIDのみを管理します。この値には、ユーザー名、名前、メールが含まれます

手順

以下に説明する手順はすべて、[ユーザー]タブから実行します。[ユーザー]タブに移動するには、Security Analyticsメニューで[Administration]>[セキュリティ]を選択します。[セキュリティ]ビューが表示され、[ユーザー]タブが開きます。

ユーザーの追加とロールの割り当て

ローカル ユーザー アカウントを追加し、ユーザーにロールを割り当てるには、次の手順を実行します。

  1. ユーザー]タブで、ツールバーのをクリックします。
    ユーザーの追加]ダイアログが表示されます。
  2. 新しいユーザーについて次のアカウント情報を入力します。
  • Security Analyticsにログオンするためのユーザー名
  • メール アドレス
  • Security Analyticsにログオンするためのパスワード([パスワード]フィールドと[パスワードの確認]フィールド)
  • 新しいユーザーのフルネーム
  • (オプション)ユーザー アカウントの説明
  1. パスワードの強度ポリシーが変更された時に、ユーザーに新しいパスワードの作成を要求するには、[パスワード ポリシー変更時にパスワードの変更を強制]を選択します。 
  2. ユーザーが次回ログオンしたときに、パスワードを期限切れにするには、[次回ログイン時にパスワードの変更を強制]を選択します。
    アクティブなユーザー セッションには影響しません。ユーザーのパスワードが期限切れになったことを示すがユーザー行に表示されます。パスワードを期限切れにした後で、それを元に戻すことはできません。このチェックボックスは、次回のユーザー アカウント編集時にオフになります。
  3. ロールをユーザーに割り当てるには、[ロール]タブのをクリックします。
    ロールの追加]ダイアログに、使用可能なロールのリストが表示されます。
  4. 割り当てるロールをそれぞれ選択して、[追加]をクリックします。
    ユーザーの追加]ダイアログに、ユーザーに割り当てるロールがすべて表示されます。
  5. (オプション)ロールを選択し、をクリックして、そのロールに関するすべての権限を表示します。
  6. (オプション)[属性]タブでクエリー処理設定を指定する場合は、次のトピックを参照してください:ユーザーごとのクエリーおよびセッションの属性の検証
  7. Saveをクリックします。
    ユーザー]タブに、新しいユーザーおよびこのユーザーに割り当てられた各ロールが表示されます。このアカウントは即座にアクティブになります。

外部認証のためのユーザーの追加

前提条件: 外部認証を構成しておく必要があります。次の項目を参照してください:ステップ4:(オプション)外部認証の構成.

Security Analytics以外の外部で認証されるユーザーを追加するには、次の手順を実行します。

  1. ユーザー]タブで、ツールバーのをクリックします。
    ユーザーの追加]ダイアログが表示されます。
  2. 外部]を選択し、外部認証に必要なフィールドのみを表示します。
  3. 次の情報を入力します。
  • Security Analyticsにログオンするためのユーザー名
  • メール アドレス
  • 新しいユーザーのフルネーム
  • (オプション)ユーザー アカウントの説明
  1. (オプション)[属性]タブでクエリー処理設定を指定する場合は、「ユーザーごとのクエリーおよびセッションの属性の検証」を参照してください。 ユーザーごとのクエリーおよびセッションの属性の検証
  2. Saveをクリックします。[ユーザー]タブに、ロールと権限が必要な新しいユーザー アカウントが表示されます。
  3. 新しいユーザーにロールを割り当てる場合は、次のトピックを参照してください: ステップ5:(オプション)外部グループへのユーザー ロールの割り当て.

ユーザー情報またはロールの変更

ユーザーのアカウント情報または割り当てられたロールを変更するには、次の手順を実行します。

  1. ユーザー]タブで、ユーザーを選択し、ツールバーのをクリックします。
    ユーザーの編集]ダイアログが表示されます。
  2. ユーザー情報を編集するには、次の任意のフィールドを変更します。
  • パスワード
  • メール
  • 名前
  • 説明
  1. アカウント タイプを変更するには、[外部]をオンまたはオフにします。

注:アカウントをローカルから外部に変更、またはその逆に変更する場合は、ユーザーが付与される権限も変更する必要があります。詳細については、このトピックの「はじめに」を参照してください。

  1. パスワード強度ポリシーが変更された場合に新しいパスワードを作成することを内部ユーザーに要求するには、[パスワード ポリシー変更時にパスワードの変更を強制]を選択します。 
  2. 内部ユーザーが次回ログオンしたときにそのユーザーのパスワードを期限切れにするには、[次回のログイン時にパスワードの変更を強制]を選択します。
    アクティブなユーザー セッションには影響しません。ユーザーのパスワードが期限切れになったことを示すがユーザー行に表示されます。パスワードを期限切れにした後で、それを元に戻すことはできません。このチェックボックスは、次回のユーザー アカウント編集時にオフになります。
  3. ロール]セクションで次の操作を実行します。
  • 別のロールを割り当てるには、をクリックし、ロールを選択して[追加]をクリックします。
  • 割り当てられたロールを削除するには、ロールを選択してをクリックします。
  1. Saveをクリックします。

ユーザーの削除

  1. ユーザー]タブで、ユーザーを選択します。
  2. ツールバーでをクリックします。
  3. Saveをクリックします。

注:Active Directoryによって外部で認証されるユーザーを完全に削除するには、そのユーザーをADグループからも削除する必要があります。

You are here
Table of Contents > ロールと権限によるユーザーの管理 > ステップ4:ユーザーの設定 > ユーザーの追加とロールの割り当て

Attachments

    Outcomes