アクセス制御のクイックスタート(対象:Northstar
ロールベースのアクセス制御は、ユーザが表示できるデータと実行できるアクションを決定します。
推奨事項:Northstarに新しいユーザをすばやく追加するには、Webインターフェイスに表示される組込みのユーザアクセスグループを使用してください。デプロイハブを使用する代わりに、このクイックスタートガイドに従うことで、ユーザがタスクを完了するために必要な正しい権限を確実に持てるようになります。
注記
カスタムロール、リソースグループ、またはユーザアクセスグループを設定した場合、将来的にアクションが変更される可能性があります。その際、これらのグループを更新する必要があります。
アクションと権限では、サポートされているアクションとそれらが提供する権限について詳しく説明しています。
開始する前に
組織内の様々なユーザのタイプを明らかにします。
例えば、特定のアプリケーションにのみアクセスする必要がある開発者がいる場合があります。
各ユーザグループにアクセスを許可するデータの種類を決定します。
例えば、特定のアプリケーションに合わせて、課題とインシデントデータへのアクセスを制限する場合があります。
ユーザグループごとに許可するアクションを決定します。
例えば、一部のユーザにはデータの表示のみを許可し、他のユーザには設定とデータの管理を許可する、などです。
データへの安全なアクセスを確保するために、アクセス制御を設定する際には最小権限の原則を使用して下さい。
インシデントを表示する権限がある場合は、アプリケーションを含む全てのインシデントの詳細を表示できます。
自分のロールが、アプリケーションを表示できるユーザアクセスグループに属していない限り、特定のアプリケーションの詳細を表示することはできません。
課題をクローズできる権限がある場合は、そのロールにはアプリケーションを表示する権限が自動的に継承されます。
クイックスタートの手順
左側のナビゲーションの「Administration」で、アクセス制御を選択します。
ユーザタブを選択し、ユーザの追加を選択します。
名前やメールアドレスなど、ユーザの詳細を入力します。
アクセスを許可」で、以下の組込みユーザアクセスグループのいずれかを選択します。
組織管理グループ:このグループのユーザは、全てのデータおよび設定を表示・管理できます。
組織編集グループ:このグループのユーザは、エージェントキーとインテグレーションを管理できますが、組織内のデータおよび設定を管理することはできません。
組織閲覧グループ:これは最も制限の厳しいグループで、ユーザはNorthstarへのログインのみが可能です。
セキュリティ分析グループ:このグループのユーザは、全てのアプリケーションデータの表示、全てのポリシーとルールの管理、インシデントと課題の管理ができます。
セキュリティ開発グループ:このグループのユーザは、全てのアプリケーション データの表示、全ての課題の管理、全てのインシデントの表示ができます。
完了したら、保存を選択します。
注記
ユーザアクセスグループは、ユーザに割り当てるロールを定義します。
ロールには、ユーザのリソースグループと、ユーザが実行できるアクションを定義します。
リソースグループは、ユーザがアクセスできるリソースを定義します。
組込みのユーザアクセスグループとロール(対象:Northstar
組込みのユーザアクセスグループ | 組込みのロール | アクション |
|---|---|---|
組織管理グループ | 組織Admin インシデントマネージャ | 組織の管理 |
組織編集グループ | 組織Edit | 組織の編集 |
組織閲覧グループ | 組織View | 組織の閲覧 |
セキュリティ分析グループ | インシデントマネージャ アプリ攻撃View アプリAdmin 組織RulesAdmin Protect例外Admin ProtectポリシーAdmin Protect機密データAdmin プロジェクトView SCAプロジェクトグループAdmin Integrations administrator | Protectデータのアクセス 組織のルールの管理 組織の編集 アプリケーションの管理(全てのアプリケーション) インシデントの管理 課題の管理(全てのアプリケーション) タスクを管理する 問題のクローズ インシデントの閲覧 |
セキュリティ開発グループ | セキュリティ開発グループ 課題Admin | 組織の閲覧 アプリケーションの閲覧(全てのアプリケーションのデータの表示可能) Protectデータのアクセス インシデントの表示(アクセス権のないアプリケーションのインシデントを含む、すべてのインシデントの表示可能) 課題の管理(全てのアプリケーションの課題の管理が可能) タスクを管理する 問題のクローズ |
関連項目
ロール、リソース グループ、ユーザアクセスグループの詳細については、 アクセス制御 (プレビュー)を参照して下さい。
注記
アクセス制御を設定すると、のユーザに対しては、本項で説明している組込みロールとユーザアクセスグループのみが表示されますNorthstar