Taegis から Sophos Central へのユーザーロールマッピング🔗
このページでは、Secureworks® Taegis™ XDR におけるすべてのロールと、それぞれのロールが Sophos Central のユーザープリンシパルにどのようにマッピングされるかを示します。また、Sophos Central のユーザーロールおよび権限セットの要件についても説明します。
Taegis XDR ユーザーロール🔗
Taegis XDR のユーザーは、さまざまな権限とロールでプラットフォームにアクセスします。
-
事前定義されたロール:
- テナント管理者
- テナントアナリスト
- テナント対応者
- テナント監査役(閲覧専用アクセス)
-
カスタムロール:
- テナント管理者は、各顧客テナントごとにカスタムロールを作成できます。
Taegis XDR ロールから Central ユーザープリンシパルへのマッピング🔗
Taegis XDR ユーザーが Taegis XDR UI から Sophos Central の機能にアクセスする際、エンドポイント権限に基づいて Central のユーザープリンシパルにマッピングされます。これらの Central 疑似ユーザープリンシパルは、実際のユーザーの ID ではなく、機能的なマッピングに基づいています。
注意
これらの疑似ユーザーの Central ロールは Taegis UI では表示も管理もできず、ユーザーの Taegis ロールに基づき、タスクを実行するために必要最小限の権限(最小権限)だけが割り当てられます。
Taegis ロールと権限のマッピング表🔗
| Taegis XDR ロール | Central ロール |
|---|---|
| テナント管理者 | admin_taegis |
| テナントアナリスト テナント対応者 |
analyst_taegis |
| テナント監査役 | readonly_taegis |
カスタムロールのマッピング🔗
カスタム Taegis ロールは、含まれる権限に基づいてマッピングされます。
-
16個すべてのエージェント権限を持つ場合:
マッピング先
analyst_taegis -
16個のうち1つ以上が欠けているが、「タグの追加/削除」と「エージェントの隔離」の両方を含む場合:
マッピング先
analyst_taegis -
「タグの追加/削除」または「エージェントの隔離」が欠けている場合:
マッピング先
readonly_taegis
注意
Live Response へのアクセス権を持つカスタムロールは作成できません。
Live Response ロールと権限のマッピング🔗
Live Response はデバイス調査のための強力なツールであり、信頼できるオペレーターのみに範囲を限定すべきです。これらの担当者には Taegis テナント管理者ロールを割り当ててください。
Taegis™ XDR Endpoint Agent の権限🔗
Taegis XDR アプリケーションには16個のエージェント管理権限があり、アプリケーションで示されているように定義済みロールに割り当てられています。カスタムロールを設計する際は、これらの権限を用いて Sophos Central ロールのマッピングを決定してください。
注意
Live Response の機密性の高さから、Live Response へのアクセス権を持つカスタムロールは作成できません。
よくある質問🔗
Central 疑似ユーザーロールは Central UI で管理できますか?
いいえ。これらのロールは自動的に割り当てられ、Sophos Central で表示や編集はできません。
カスタムロールはどのようにマッピングされますか?
カスタムロールは、含まれるエンドポイント権限の組み合わせに基づき、上記のルールに従ってマッピングされます。