ユーザーロール
利用可能なロールと割り当て方法
注意
Secureworksは、ユーザーが業務を遂行するために必要な最小権限のロールを割り当て、不要なアクセスを制限することを推奨します。
ヒント
下記のカテゴリと権限を利用してカスタムロールを作成・管理できるようになりました。これにより、テナントユーザーへのアクセス権をお客様のニーズに合わせて調整できます。詳細はカスタムロールをご参照ください。
管理者
テナント管理者は、Secureworks® Taegis™ XDRで最も強力なユーザーです。アプリケーションのすべての機能にアクセス・利用できるほか、ユーザーやインテグレーション、Secureworks Counter Threat Unit™ (CTU)などのセキュリティテレメトリーの管理も行えます。
管理者ロールに適した組織内の役割例:
アナリスト
テナントアナリストは主に検出の調査、脅威の検索、対応アクションの提案を担当します。アナリストはユーザー管理はできません。Secureworksでは、ほとんどのユーザーにアナリストロールが割り当てられることを想定しています。
アナリストロールに適した組織内の役割例:
- セキュリティアナリスト
- セキュリティマネージャー
- 脅威ハンター
対応者
テナント対応者はアナリストと同様に検出の調査や脅威の検索が可能ですが、さらにテナント内の特定の資産に対して対応アクションを実行する権限も持ちます。
対応者ロールに適した組織内の役割例:
- インシデント対応チームメンバー
- SecOps
- 脅威ハンター
監査役
テナント監査役は、XDR内で最も制限されたアクセス権を持ち、アプリケーションへの読み取り専用アクセスのみが許可されます。検索やレポートの作成は可能ですが、データやそのソースの変更はできません。
監査役ロールに適した組織内の役割例:
- カスタマーサクセスマネージャー
- サービスデリバリーエグゼクティブ
ユーザーロールの権限
エージェント
| エージェント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| ブロック |
|
|
|
|
| エージェントのダウンロード |
|
|
|
|
| テナントレベルでのエージェントの隔離 |
|
|
|
|
| 再接続の発行 |
|
|
|
|
| エージェントのプロパティとステータスの表示 |
|
|
|
|
| エージェントへのタグの割り当て/削除 |
|
|
|
|
| アンインストール |
|
|
|
|
| エージェントプロパティの更新 |
|
|
|
|
エージェント設定
| エージェント設定 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 新しいエージェント設定の作成 |
|
|
|
|
| 既存のエージェント設定の削除 |
|
|
|
|
| エージェント設定の閲覧 |
|
|
|
|
| 更新 |
|
|
|
|
エージェントグループ
| エージェントグループ |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 新しいエージェントグループの作成 |
|
|
|
|
| エージェントグループの削除 |
|
|
|
|
| エージェントグループのプロパティとステータスの表示 |
|
|
|
|
| エージェントグループの割り当ておよびメタデータの更新 |
|
|
|
|
アーカイブ設定
| アーカイブ設定 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| アーカイブ設定の作成 |
|
|
|
|
| アーカイブ設定の削除 |
|
|
|
|
| アーカイブ設定の表示 |
|
|
|
|
資産
| 資産 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 資産タグの作成 |
|
|
|
|
| 資産の削除 |
|
|
|
|
| 資産タグの削除 |
|
|
|
|
| 資産の更新 |
|
|
|
|
| エージェントの隔離および連携 |
|
|
|
|
| 資産タグの更新 |
|
|
|
|
監査
| 監査 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 自分で作成した監査ログの表示 |
|
|
|
|
| パートナーユーザー/メール情報をマスキングしたテナント監査ログの表示 |
|
|
|
|
ケース
| ケース |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| ケースのアーカイブ |
|
|
|
|
| ケースをテナントの「顧客」(テナント内の任意のユーザー)に割り当て |
|
|
|
|
| ケースをテナントの「パートナー」(親テナント)に割り当て |
|
|
|
|
| 新しいケースの作成 |
|
|
|
|
| ケースの削除 |
|
|
|
|
| ケースのコメントでテナントの「パートナー」(親テナント)をメンション |
|
|
|
|
| ケースの表示 |
|
|
|
|
| ケースの検索 |
|
|
|
|
| ケースの更新(コメント、検出、検索結果の追加を含む) |
|
|
|
|
クライアント
| クライアント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| クライアントの作成 |
|
|
|
|
| クライアントの削除 |
|
|
|
|
| クライアントの表示 |
|
|
|
|
| クライアントの更新 |
|
|
|
|
コレクター
| コレクター |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| コレクターの作成 |
|
|
|
|
| コレクターの削除 |
|
|
|
|
| コレクターファイルのダウンロード |
|
|
|
|
| コレクターエンドポイント認証情報のダウンロード |
|
|
|
|
| コレクターのプロパティの表示 |
|
|
|
|
| コレクターの設定 |
|
|
|
|
| コメント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| コメントの作成 |
|
|
|
|
| コメントの削除 |
|
|
|
|
| コメントの閲覧 |
|
|
|
|
| コメントの更新 |
|
|
|
|
契約済みエンドポイント
| 契約済みエンドポイント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 契約済みエンドポイント情報の表示 |
|
|
|
|
対策
| 対策 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 対策のダウンロード |
|
|
|
|
| 対策の表示 |
|
|
|
|
データソース
| データソース |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| データソースの表示 |
|
|
|
|
検出
| 検出 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 検出の表示 |
|
|
|
|
| 検出の編集 |
|
|
|
|
検出ルール
| 検出ルール |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 検出ルールの作成 |
|
|
|
|
| 検出ルールの削除 |
|
|
|
|
| 検出ルールの完全削除 |
|
|
|
|
| 検出ルールの閲覧 |
|
|
|
|
| 検出ルールの更新 |
|
|
|
|
エンタープライズSSO接続
| エンタープライズSSO接続 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| エンタープライズSSO接続の作成 |
|
|
|
|
| エンタープライズSSO接続の削除 |
|
|
|
|
| エンタープライズSSO接続の表示 |
|
|
|
|
| エンタープライズSSO接続の更新 |
|
|
|
|
エンティティグラフ
| エンティティグラフ |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| エンティティグラフのプロパティスキーマの表示 |
|
|
|
|
| エンティティグラフのプロパティスキーマの作成・削除・更新 |
|
|
|
|
ファイル
| ファイル |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| ファイルのダウンロード |
|
|
|
|
| ファイルの閲覧 |
|
|
|
|
インテグレーション
| インテグレーション |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| インテグレーションの作成 |
|
|
|
|
| 既存インテグレーションの削除 |
|
|
|
|
| インテグレーションのダウンロード |
|
|
|
|
| インテグレーションのプロパティとステータスの表示 |
|
|
|
|
| インテグレーションの更新 |
|
|
|
|
通知
| 通知 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 通知の作成 |
|
|
|
|
| 通知の削除 |
|
|
|
|
| 通知の閲覧 |
|
|
|
|
| 通知の更新 |
|
|
|
|
オーケストレーションアクション
| オーケストレーションアクション |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| ケースからアクションをトリガー可能 |
|
|
|
|
| コンテキスト情報の参照 |
|
|
|
|
| 修復対応アクションのトリガー |
|
|
|
|
オーケストレーション接続
| オーケストレーション接続 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| オーケストレーション接続の作成 |
|
|
|
|
| オーケストレーション接続の削除 |
|
|
|
|
| オーケストレーション接続のプロパティとステータスの表示 |
|
|
|
|
| オーケストレーション接続の変更 |
|
|
|
|
オーケストレーション接続メソッド
| オーケストレーション接続メソッド |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| オーケストレーション接続メソッドのプロパティとステータスの表示 |
|
|
|
|
オーケストレーションコネクター
| オーケストレーションコネクター |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| オーケストレーションコネクターの作成 |
|
|
|
|
| オーケストレーションコネクターの削除 |
|
|
|
|
| オーケストレーションコネクターのプロパティとステータスの表示 |
|
|
|
|
| オーケストレーションコネクターの変更 |
|
|
|
|
パートナーテナント
| パートナーテナント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| パートナーテナント情報(サブスクリプション、パートナー関係)の表示 |
|
|
|
|
| パートナーテナント情報(サブスクリプション、パートナー関係)の更新 |
|
|
|
|
プレイブック
| プレイブック |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| プレイブックの作成 |
|
|
|
|
| プレイブックプロパティの削除 |
|
|
|
|
| プレイブックの実行 |
|
|
|
|
| プレイブックのプロパティと結果の表示 |
|
|
|
|
| プレイブックプロパティの変更 |
|
|
|
|
プレイブックインスタンス
| プレイブックインスタンス |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| プレイブックインスタンスの作成 |
|
|
|
|
| プレイブックインスタンスの削除 |
|
|
|
|
| プレイブックインスタンスの実行 |
|
|
|
|
| プレイブックインスタンスのプロパティ・実行・結果の表示 |
|
|
|
|
| プレイブックインスタンスの変更 |
|
|
|
|
レポート
| レポート |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| レポートの作成 |
|
|
|
|
| 既存レポートの削除 |
|
|
|
|
| レポートの表示 |
|
|
|
|
| 「管理者と共有」マークされたレポートのテナント内全体表示 |
|
|
|
|
| 既存レポートの編集 |
|
|
|
|
検索
| 検索 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 検索の作成と保存 |
|
|
|
|
| 既存検索の削除 |
|
|
|
|
| 検索結果の表示 |
|
|
|
|
| 既存検索の更新 |
|
|
|
|
| 個人検索の削除 |
|
|
|
|
テナント
| テナント |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| テナントの作成 |
|
|
|
|
| テナントプロパティの表示 |
|
|
|
|
| テナントの更新 |
|
|
|
|
テナント設定
| テナント設定 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| テナント設定の作成 |
|
|
|
|
| テナント設定の削除 |
|
|
|
|
| テナント設定の表示 |
|
|
|
|
| テナント設定の更新 |
|
|
|
|
テナントプロファイル
| テナントプロファイル |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| テナントプロファイルの作成 |
|
|
|
|
| テナントプロファイルの表示 |
|
|
|
|
| 通知設定 CSE連絡先 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 通知設定CSE連絡先の作成 |
|
|
|
|
| 通知設定CSE連絡先の削除 |
|
|
|
|
| 通知設定CSE連絡先の表示 |
|
|
|
|
| 通知設定CSE連絡先の更新 |
|
|
|
|
| 通知設定 ヘルス連絡先 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| 通知設定ヘルス連絡先の作成 |
|
|
|
|
| 通知設定ヘルス連絡先の削除 |
|
|
|
|
| 通知設定ヘルス連絡先の表示 |
|
|
|
|
| 通知設定ヘルス連絡先の更新 |
|
|
|
|
テナントプロファイルネットワーク情報
| テナントプロファイルネットワーク情報 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| テナントプロファイルネットワーク情報の作成 |
|
|
|
|
| テナントプロファイルネットワーク情報の削除 |
|
|
|
|
| テナントプロファイルネットワーク情報の表示 |
|
|
|
|
| テナントプロファイルネットワーク情報の更新 |
|
|
|
|
テナントプロファイルネットワーク範囲
| テナントプロファイルネットワーク範囲 |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| テナントプロファイルネットワーク範囲の作成 |
|
|
|
|
| テナントプロファイルネットワーク範囲の削除 |
|
|
|
|
| テナントプロファイルネットワーク範囲の表示 |
|
|
|
|
| テナントプロファイルネットワーク範囲の更新 |
|
|
|
|
ユーザー
| ユーザー |
テナント管理者 |
テナントアナリスト |
テナント対応者 |
テナント監査役 |
| ユーザーのテナント招待 |
|
|
|
|
| 事前登録ユーザーの作成 |
|
|
|
|
| ユーザーの無効化 |
|
|
|
|
| ユーザーの表示 |
|
|
|
|
| ユーザーのプロパティ(割り当てられたアクセスロールを含む)の更新 |
|
|
|
|