ユーザーロール
利用可能なロールと割り当て方法
注意
Secureworksでは、ユーザーが業務を遂行するために必要最小限の権限を持つ最小権限ロールを割り当て、不要なアクセスを制限することを推奨しています。
ヒント
下記のカテゴリと権限を利用してカスタムロールを作成・管理できるようになりました。これにより、テナントユーザーのアクセス権限をお客様のニーズに合わせて調整できます。詳細はカスタムロールをご参照ください。
管理者
管理者は、Secureworks® Taegis™ XDRにおいて最も強力なユーザーです。アプリケーションのすべての機能にアクセス・利用でき、ユーザーやセキュリティテレメトリー(インテグレーションやSecureworks Counter Threat Unit™ (CTU)など)の管理も行えます。
管理者ロールに適した組織内の役割例:
アナリスト
アナリストは主に検出の調査、脅威の検索、対応アクションの提案を担当します。アナリストはユーザー管理を行うことはできません。Secureworksでは、ほとんどのユーザーにアナリストロールを割り当てることを想定しています。
アナリストロールに適した組織内の役割例:
- セキュリティアナリスト
- セキュリティマネージャー
- 脅威ハンター
対応者
対応者はアナリストと同様に検出の調査や脅威の検索が可能ですが、テナント内の特定の資産に対して対応アクションを実行する権限も持っています。
対応者ロールに適した組織内の役割例:
- インシデント対応チームメンバー
- SecOps
- 脅威ハンター
監査役
監査役は、XDR内で最も制限されたアクセス権を持ち、アプリケーションへの読み取り専用アクセスのみが許可されます。検索やレポートの作成は可能ですが、データやそのソースの変更はできません。
監査役ロールに適した組織内の役割例:
- カスタマーサクセスマネージャー
- サービスデリバリーエグゼクティブ
ユーザーロールの権限
ヒント
プレビューモードにオプトインしているユーザーは、任意の画面で Ctrl + Alt + P を押すことで、自身のアプリケーション権限を確認できます。
自分の権限マトリクス
エージェント
| エージェント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| ブロック |
|
|
|
|
| エージェントのダウンロード |
|
|
|
|
| テナントレベルでのエージェント隔離 |
|
|
|
|
| 再接続の発行 |
|
|
|
|
| エージェントのプロパティとステータスの表示 |
|
|
|
|
| エージェントへのタグの割り当て/削除 |
|
|
|
|
| アンインストール |
|
|
|
|
| エージェントプロパティの更新 |
|
|
|
|
エージェント設定
| エージェント設定 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 新しいエージェント設定の作成 |
|
|
|
|
| 既存のエージェント設定の削除 |
|
|
|
|
| エージェント設定の参照 |
|
|
|
|
| 更新 |
|
|
|
|
エージェントグループ
| エージェントグループ |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 新しいエージェントグループの作成 |
|
|
|
|
| エージェントグループの削除 |
|
|
|
|
| エージェントグループのプロパティとステータスの表示 |
|
|
|
|
| エージェントグループの割り当てやメタデータの更新 |
|
|
|
|
アーカイブ設定
| アーカイブ設定 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| アーカイブ設定の作成 |
|
|
|
|
| アーカイブ設定の削除 |
|
|
|
|
| アーカイブ設定の表示 |
|
|
|
|
資産
| 資産 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 資産タグの作成 |
|
|
|
|
| 資産の削除 |
|
|
|
|
| 資産タグの削除 |
|
|
|
|
| 資産の更新 |
|
|
|
|
| エージェントの隔離および連携 |
|
|
|
|
| 資産タグの更新 |
|
|
|
|
監査
| 監査 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 自身が作成した監査ログの表示 |
|
|
|
|
| パートナーユーザー/メール情報をマスキングしたテナント監査ログの表示 |
|
|
|
|
ケース
| ケース |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| ケースのアーカイブ |
|
|
|
|
| ケースをテナントの「カスタマー」(テナント内の任意のユーザー)に割り当て |
|
|
|
|
| ケースをテナントの「パートナー」(親テナント)に割り当て |
|
|
|
|
| 新しいケースの作成 |
|
|
|
|
| ケースの削除 |
|
|
|
|
| ケースのコメントでテナントの「パートナー」(親テナント)への言及 |
|
|
|
|
| ケースの表示 |
|
|
|
|
| ケースの検索 |
|
|
|
|
| ケースの更新(コメント、検出、検索結果の追加を含む) |
|
|
|
|
クライアント
| クライアント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| クライアントの作成 |
|
|
|
|
| クライアントの削除 |
|
|
|
|
| クライアントの表示 |
|
|
|
|
| クライアントの更新 |
|
|
|
|
コレクター
| コレクター |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| コレクターの作成 |
|
|
|
|
| コレクターの削除 |
|
|
|
|
| コレクターファイルのダウンロード |
|
|
|
|
| コレクターエンドポイント認証情報のダウンロード |
|
|
|
|
| コレクターのプロパティの参照 |
|
|
|
|
| コレクターの設定 |
|
|
|
|
| コメント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| コメントの作成 |
|
|
|
|
| コメントの削除 |
|
|
|
|
| コメントの参照 |
|
|
|
|
| コメントの更新 |
|
|
|
|
契約済みエンドポイント
| 契約済みエンドポイント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 契約済みエンドポイント情報の参照 |
|
|
|
|
対策
| 対策 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 対策のダウンロード |
|
|
|
|
| 対策の参照 |
|
|
|
|
データソース
| データソース |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| データソースの参照 |
|
|
|
|
検出
| 検出 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 検出の参照 |
|
|
|
|
| 検出の編集 |
|
|
|
|
検出ルール
| 検出ルール |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 検出ルールの作成 |
|
|
|
|
| 検出ルールの削除 |
|
|
|
|
| 検出ルールの完全削除 |
|
|
|
|
| 検出ルールの参照 |
|
|
|
|
| 検出ルールの更新 |
|
|
|
|
エンタープライズSSO接続
| エンタープライズSSO接続 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| エンタープライズSSO接続の作成 |
|
|
|
|
| エンタープライズSSO接続の削除 |
|
|
|
|
| エンタープライズSSO接続の参照 |
|
|
|
|
| エンタープライズSSO接続の更新 |
|
|
|
|
エンティティグラフ
| エンティティグラフ |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| エンティティグラフのプロパティスキーマの参照 |
|
|
|
|
| エンティティグラフのプロパティスキーマの作成・削除・更新 |
|
|
|
|
ファイル
| ファイル |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| ファイルのダウンロード |
|
|
|
|
| ファイルの参照 |
|
|
|
|
インテグレーション
| インテグレーション |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| インテグレーションの作成 |
|
|
|
|
| 既存インテグレーションの削除 |
|
|
|
|
| インテグレーションのダウンロード |
|
|
|
|
| インテグレーションのプロパティとステータスの参照 |
|
|
|
|
| インテグレーションの更新 |
|
|
|
|
通知
| 通知 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 通知の作成 |
|
|
|
|
| 通知の削除 |
|
|
|
|
| 通知の参照 |
|
|
|
|
| 通知の更新 |
|
|
|
|
オーケストレーションアクション
| オーケストレーションアクション |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| ケースからアクションをトリガー可能 |
|
|
|
|
| コンテキスト情報の参照 |
|
|
|
|
| 修復対応アクションのトリガー |
|
|
|
|
オーケストレーション接続
| オーケストレーション接続 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| オーケストレーション接続の作成 |
|
|
|
|
| オーケストレーション接続の削除 |
|
|
|
|
| オーケストレーション接続のプロパティとステータスの参照 |
|
|
|
|
| オーケストレーション接続の変更 |
|
|
|
|
オーケストレーション接続メソッド
| オーケストレーション接続メソッド |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| オーケストレーション接続メソッドのプロパティとステータスの参照 |
|
|
|
|
オーケストレーションコネクター
| オーケストレーションコネクター |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| オーケストレーションコネクターの作成 |
|
|
|
|
| オーケストレーションコネクターの削除 |
|
|
|
|
| オーケストレーションコネクターのプロパティとステータスの参照 |
|
|
|
|
| オーケストレーションコネクターの変更 |
|
|
|
|
パートナーテナント
| パートナーテナント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| パートナーテナント情報(サブスクリプション、パートナー関係)の参照 |
|
|
|
|
| パートナーテナント情報(サブスクリプション、パートナー関係)の更新 |
|
|
|
|
プレイブック
| プレイブック |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| プレイブックの作成 |
|
|
|
|
| プレイブックプロパティの削除 |
|
|
|
|
| プレイブックの実行 |
|
|
|
|
| プレイブックのプロパティと結果の参照 |
|
|
|
|
| プレイブックプロパティの変更 |
|
|
|
|
プレイブックインスタンス
| プレイブックインスタンス |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| プレイブックインスタンスの作成 |
|
|
|
|
| プレイブックインスタンスの削除 |
|
|
|
|
| プレイブックインスタンスの実行 |
|
|
|
|
| プレイブックインスタンスのプロパティ・実行・結果の参照 |
|
|
|
|
| プレイブックインスタンスの変更 |
|
|
|
|
レポート
| レポート |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| レポートの作成 |
|
|
|
|
| 既存レポートの削除 |
|
|
|
|
| レポートの参照 |
|
|
|
|
| テナント環境内で「管理者と共有」マークされた全レポートの参照 |
|
|
|
|
| 既存レポートの編集 |
|
|
|
|
検索
| 検索 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 検索の作成と保存 |
|
|
|
|
| 既存検索の削除 |
|
|
|
|
| 検索結果の参照 |
|
|
|
|
| 既存検索の更新 |
|
|
|
|
| 個人検索の削除 |
|
|
|
|
テナント
| テナント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| テナントの作成 |
|
|
|
|
| テナントプロパティの参照 |
|
|
|
|
| テナントの更新 |
|
|
|
|
テナント設定
| テナント設定 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| テナント設定の作成 |
|
|
|
|
| テナント設定の削除 |
|
|
|
|
| テナント設定の参照 |
|
|
|
|
| テナント設定の更新 |
|
|
|
|
テナントプロファイル
| テナントプロファイル |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| テナントプロファイルの作成 |
|
|
|
|
| テナントプロファイルの参照 |
|
|
|
|
| 通知設定 CSE連絡先 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 通知設定 CSE連絡先の作成 |
|
|
|
|
| 通知設定 CSE連絡先の削除 |
|
|
|
|
| 通知設定 CSE連絡先の参照 |
|
|
|
|
| 通知設定 CSE連絡先の更新 |
|
|
|
|
| 通知設定 正常性連絡先 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 通知設定 正常性連絡先の作成 |
|
|
|
|
| 通知設定 正常性連絡先の削除 |
|
|
|
|
| 通知設定 正常性連絡先の参照 |
|
|
|
|
| 通知設定 正常性連絡先の更新 |
|
|
|
|
テナントプロファイルネットワーク情報
| テナントプロファイルネットワーク情報 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| テナントプロファイルネットワーク情報の作成 |
|
|
|
|
| テナントプロファイルネットワーク情報の削除 |
|
|
|
|
| テナントプロファイルネットワーク情報の参照 |
|
|
|
|
| テナントプロファイルネットワーク情報の更新 |
|
|
|
|
テナントプロファイルネットワーク範囲
| テナントプロファイルネットワーク範囲 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| テナントプロファイルネットワーク範囲の作成 |
|
|
|
|
| テナントプロファイルネットワーク範囲の削除 |
|
|
|
|
| テナントプロファイルネットワーク範囲の参照 |
|
|
|
|
| テナントプロファイルネットワーク範囲の更新 |
|
|
|
|
ユーザー
| ユーザー |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| ユーザーのテナント招待 |
|
|
|
|
| 事前登録ユーザーの作成 |
|
|
|
|
| ユーザーの無効化 |
|
|
|
|
| ユーザーの参照 |
|
|
|
|
| ユーザーのプロパティ(割り当てられたアクセスロールを含む)の更新 |
|
|
|
|