Axurプラットフォームで新しいユーザーを作成する際には、それぞれのユーザーが持つべき権限に応じて、異なるユーザープロファイルを設定することができます。以下に各プロファイルの権限を詳しく説明しますので、従業員に適したタイプを選ぶ際の参考にしてください。
プロファイルと権限
Viewer(閲覧者)
このプロファイルのユーザーは、すべてのチケット、共同作業者および/またはクライアントの資格情報、および結果情報を閲覧することのみが可能ですが、いかなるアクションも実行できません。クエリのみを実行する必要がある人に最適なプロファイルです。
Practitioner(実行者)
このプロファイルは、Viewerと同様にすべてのチケット情報を閲覧できるほか、
「Open」「Quarantine」「Incidents」のリスト内のチケットのバリデーションや、変更の確認などの一部操作が可能です。
ただし、テイクダウン要求の権限はありません。
ステータス、タグ、その他を従業員および顧客の資格情報のデータ漏洩検出に追加します。
このプロファイルは、以下のタブへのアクセスが制限されています:
オートメーション(自動化)
マイチーム
プランと利用状況
請求書
ユーザー作成
マネージャーユーザーによって定義された他のワークスペースへの制限
Expert(専門者)
Expertプロファイルは、ViewerとPractitionerのすべての機能に加えて、
テイクダウン要求や調査依頼を行うことが可能です。
ステータス、タグ、その他を従業員および顧客の資格情報のデータ漏洩検出に追加します。
また、以下のタブへのアクセスは制限されます:
マイチーム
プランと利用状況
請求書
ユーザー作成
マネージャーユーザーによって定義された他のワークスペースへの制限
Manager(管理者)
Managerプロファイルは、Expertプロファイルのすべての機能に加え、
Axur Oneのユーザー管理や、エグゼクティブおよびVIPに関する機密情報の管理が可能です。
このプロファイルのユーザーは、すべてのThreat Huntingデータベースにフルアクセスできます。
また、以下の操作が可能です:
すべてのワークスペースへのアクセス
エグゼクティブデータの管理(契約している場合)
他のプロファイル(下位階層)や資格情報エリアのユーザーに対して、特定のThreat Huntingデータベースへのアクセス権を付与
Custom(カスタム)
上記の標準プロファイル以外に、個別の権限設定を持つユーザーを作成することも可能です。
例:
監視設定の閲覧、追加、編集
自動化の閲覧、追加、編集
セーフリストの閲覧、追加、編集
テイクダウンのリクエスト
調査のリクエスト
従業員および顧客の資格情報のデータ漏洩検出におけるステータス、タグ、その他の追加。データ漏洩検出。
さらに、ユーザーがアクセスできる領域を選択することも可能です。
設定方法
ユーザー作成時または作成後に、プロファイルを設定・変更することができます。
新規登録時にプロファイルを設定する
注意事項
1 つのユーザーで複数のクライアントを閲覧する「マルチテナント表示」が必要な場合、ユーザーの登録はメインテナントで行う必要があります。
ユーザーをサブテナントで作成した場合、そのユーザーはそのサブテナントのみを閲覧でき、他のテナントにはアクセスできません。
[設定] > [マイチーム] > [ユーザーを追加] にアクセスします。
ユーザー情報を入力し、言語を選択します。選択した言語で初回アクセス用のメールが送信されます。
最後に、そのユーザーに付与するプロファイルを選択します。
既存ユーザーのプロファイルを変更する
[設定] > [マイチーム] にアクセスし、変更したいユーザーを検索して「編集」をクリックします。
編集画面で、他のプロファイルに変更することが可能です。さらに、プロファイル内でのアクセス制限を追加したい場合は、特定のアセットやチケットタイプへのアクセスも個別に設定できます。
なぜ重要なのか?
組織的かつセグメント化された運用を行うことで、プラットフォームの管理がより効果的になります。
各アナリストがそれぞれ異なる領域に集中できるため、管理者に業務が集中せず、スムーズなワークフローが実現されます。
❗ 重要:ユーザープロファイルの変更は、Managerプロファイルを持つユーザーのみが行うことができます。
プロファイル変更を希望する場合は、貴社のManagerユーザーにご連絡ください。
ご不明点があれば、いつでも [email protected] までお気軽にご連絡ください 😊