セキュリティ/ユーザ管理:ユーザの追加とロールの割り当て

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

このトピックでは、ローカル ユーザ または外部ユーザの各タイプの新しいユーザを追加する方法について説明します。ロールをローカル ユーザに割り当てる方法についても説明します。

すべてのNetWitness Suiteユーザは、ローカル ユーザ アカウントまたは外部ユーザ アカウントを持つ必要があります。 

ローカル ユーザ アカウントおよび外部ユーザ アカウントを管理する場合には、次の考慮事項が重要になります。

                           
ローカル ユーザ アカウント外部ユーザ アカウント
NetWitness Suite内で管理されます外部で管理され、このドキュメントの範囲外です
ロールは、直接割り当てられますロールは、外部グループ マッピングによって割り当てられます
このトピックで説明するように、ユーザに割り当てられた各ロールから権限が継承されますアカウントの外部ユーザ グループに割り当てられた各ロールから権限が継承されます。詳細については、「ステップ5. (オプション)外部グループへのユーザ ロールの割り当て」を参照してください。
NetWitness Suiteがすべてのユーザ情報を管理します。NetWitness SuiteはユーザIDのみを管理します。この値には、ユーザ名、名前、メールが含まれます

手順

以下に説明する手順はすべて、[ユーザ]タブから実行します。[ユーザ]タブに移動するには、[管理]>[セキュリティ]に移動します。[セキュリティ]ビューが表示され、[ユーザ]タブが開きます。

ユーザの追加とロールの割り当て

ローカル ユーザ アカウントを追加し、ユーザにロールを割り当てるには、次の手順を実行します。

  1. ユーザ]タブで、ツールバーの[追加]アイコンをクリックします。
    ユーザの追加]ダイアログが表示されます。
    [ユーザの追加]ダイアログ
  2. 新しいユーザについて次のアカウント情報を入力します。
  • Authentication Type:[NetWitness]がデフォルトで選択されています。これはローカル ユーザを追加する場合の適切な選択肢です。このオプションは、ADまたはPAM構成が設定されていて、その認証タイプが選択できる場合にのみ表示されます。ADまたはPAM構成がない場合、認証タイプは自動的に[NetWitness]に設定され、それ以外のオプションは使用できません。
  • NetWitness Suiteにログオンするためのユーザ名
  • メール アドレス
  • NetWitness Suiteにログオンするためのパスワード([パスワード]フィールドと[パスワードの確認]フィールド)
  • 新しいユーザのフルネーム
  • (オプション)ユーザ アカウントの説明
  1. ユーザが次回ログオンしたときに、パスワードを期限切れにするには、[次回ログイン時にパスワードの変更を強制]を選択します。
    アクティブなユーザ セッションには影響しません。ユーザのパスワードが期限切れになったことを示す時計アイコンがユーザ行に表示されます。パスワードを期限切れにした後で、それを元に戻すことはできません。このチェックボックスは、次回のユーザ アカウント編集時にオフになります。
  2. ロールをユーザに割り当てるには、[ロール]タブの[追加]アイコンをクリックします。
    ロールの追加]選択ダイアログに、使用可能なロールのリストが表示されます。
    [ロールの追加]選択ダイアログ
  3. 割り当てるロールをそれぞれ選択して、[追加]をクリックします。
    ユーザの追加]ダイアログに、ユーザに割り当てるロールがすべて表示されます。
    [ユーザの追加]ダイアログの例
  4. (オプション)ロールを選択し、権限の表示アイコンをクリックして、そのロールに関するすべての権限を表示します。
  5. 保存]をクリックします。
    ユーザ]タブに、新しいユーザおよびこのユーザに割り当てられた各ロールが表示されます。このアカウントは即座にアクティブになります。
    [管理]の[セキュリティ]ビューの[ユーザー]タブの例

外部認証のためのユーザの追加

前提条件: 外部認証を構成しておく必要があります。「ステップ4. (オプション)外部認証の構成」を参照してください。

NetWitness Suite以外の外部で認証されるユーザを追加するには、次の手順を実行します。

  1. ユーザ]タブで、ツールバーの[追加]アイコンをクリックします。
    ユーザの追加]ダイアログが表示されます。
  2. 認証タイプ]で、[Active Directory]または[PAM]のいずれかを選択します。ダイアログが更新され、選択した外部認証タイプの必須入力フィールドが表示されます。
    Active Directory認証タイプの[ユーザの追加]ダイアログPAM認証タイプの[ユーザの追加]ダイアログ
  3. 次の情報を入力します。
  • ドメイン(Active Directory認証を選択した場合のみ):使用可能なドメインのドロップダウン リストからユーザのActive Directoryドメインを選択します。
  • NetWitness Suiteにログオンするためのユーザ名
  • メール アドレス
  • 新しいユーザのフルネーム
  • (オプション)ユーザ アカウントの説明
  1. 保存]をクリックします。[ユーザ]タブに、ロールと権限が必要な新しいユーザ アカウントが表示されます。
  2. 新しいユーザにロールを割り当てる場合は、「ステップ5. (オプション)外部グループへのユーザ ロールの割り当て」を参照してください。

ユーザ情報またはロールの変更

ユーザのアカウント情報または割り当てられたロールを変更するには、次の手順を実行します。

  1. ユーザ]タブで、ユーザを選択し、ツールバーの編集アイコン
    をクリックします。[ユーザの編集]ダイアログが表示されます。
  2. ユーザ情報を編集するには、次の任意のフィールドを変更します。
  • メール
  • 名前
  • 説明
  1. 内部ユーザが次回ログオンしたときにそのユーザのパスワードを期限切れにするには、[次回のログイン時にパスワードの変更を強制]を選択します。アクティブなユーザ セッションには影響しません。ユーザのパスワードが期限切れになったことを示す時計アイコンがユーザ行に表示されます。パスワードを期限切れにした後で、それを元に戻すことはできません。このチェックボックスは、次回のユーザ アカウント編集時にオフになります。
  2. ロール]セクションで次の操作を実行します。
  • 別のロールを割り当てるには、[追加]アイコンをクリックし、ロールを選択して[追加]をクリックします。
  • 割り当てられたロールを削除するには、ロールを選択して削除アイコンをクリックします。
  1. 保存]をクリックします。

ユーザの削除

  1. ユーザ]タブで、ユーザを選択します。
  2. ツールバーで削除アイコンをクリックします。
  3. 保存]をクリックします。

注:Active Directoryによって外部で認証されるユーザを完全に削除するには、そのユーザをADグループからも削除する必要があります。

ユーザ パスワードのリセット

  1. ユーザ]タブで、ユーザを選択します。
  2. ツールバーで[パスワードのリセット]をクリックします。
    [パスワードのリセット]ダイアログ
    パスワード形式の要件]セクションには、パスワードの具体的な要件のリストが表示されます。管理者は、パスワード ポリシーですべての内部ユーザについてこれらの要件を調整できます。「ステップ1. パスワードの複雑性の構成」を参照してください。
  3. ユーザがNetWitness Suiteに次回ログインするときにパスワードの変更を強制するかどうかを選択します。
  4. 保存]をクリックします。

You are here
Table of Contents > ロールと権限によるユーザの管理 > ステップ4. ユーザの設定 > ユーザの追加とロールの割り当て

Attachments

    Outcomes