このトピックでは、ロールを追加し、そのロールに権限を割り当てる方法を説明します。
事前定義されたロール
Security Analyticsには事前構成済みのロールが5つありますが、カスタムのロールを追加することもできます。たとえば、事前構成されたAnalystsロールに加えて、AnalystsEuropeおよびAnalystsAsiaというカスタム ロールを追加できます。
| ロール | 権限 |
|---|---|
| Administrators | フル システム アクセス |
| Operators | 構成にアクセスし、データにはアクセスしない |
| Analysts | データにアクセスし、構成にはアクセスしない |
| SOC_Managers | Analystsと同じアクセス権に加えて、インシデントの処理に必要な権限を持つ |
| Malware_Analysts | マルウェア イベントへのアクセスのみ |
Warehouse Analyticsモジュールにアクセスするには、ユーザーのロールに応じて、次のアクセス権限を設定できます。
- ジョブの定義
- ジョブの削除
- ジョブの管理
- ジョブの表示
注:ジョブの定義、削除、管理、表示を行うには、ユーザーのロールに対してこれらすべてのアクセス権限を有効化する必要があります。
権限のリストの詳細については、「システム セキュリティとユーザー管理ガイド」の「ロールの権限」を参照してください。
ロールの追加
[ロール]タブで、ロールを追加し、アクセス権限を割り当てるには、次の手順を実行します。
-
Security Analyticsメニューで、[Administration]>[セキュリティ]を選択します。
[Administration]>[セキュリティ]ビューが表示されます。
-
[ロール]タブをクリックします。
[ロール]タブが表示されます。
-
[ロール]タブで、ツールバーの
をクリックします。
[ロールの追加]ダイアログが表示されます。
-
[ロール情報]セクションで、次の情報を入力します。
- 名前
- (オプション)説明
- [権限]セクションで、このロールがアクセスするReportsモジュールを選択し、ロールに付与する権限を1つずつ選択します。
- ステップ5を繰り返し、ロールに必要なすべての権限を選択します。
- [保存]をクリックします。
次のステップ
これで、作成したロールをユーザーに割り当てることができます。
