Taegis から Sophos Central へのユーザーロールマッピング🔗
このページでは、Secureworks® Taegis™ XDR におけるすべての可能なロールを一覧化し、それぞれのロールが Sophos Central のユーザープリンシパルにどのようにマッピングされるかを定義します。また、Sophos Central のユーザーロールおよび権限セットの要件についても詳述します。
Taegis XDR ユーザーロール🔗
Taegis XDR のユーザーは、さまざまな権限とロールでプラットフォームにアクセスします。
-
定義済みロール:
- テナント管理者
- テナントアナリスト
- テナント対応者
- テナント監査役(閲覧専用アクセス)
-
カスタムロール:
- テナント管理者は、各顧客テナントごとにカスタムロールを作成できます。
Taegis XDR ロールから Central ユーザープリンシパルへのマッピング🔗
Taegis XDR ユーザーが Taegis XDR UI から Sophos Central の機能にアクセスする際、エンドポイント権限に基づいて Central ユーザープリンシパルにマッピングされます。これらの Central 疑似ユーザープリンシパルは、ユーザーの実際の ID ではなく、機能的なマッピングに基づいています。
注意
これらの疑似ユーザーの Central ロールは Taegis UI では表示・管理できず、ユーザーの Taegis ロールに基づき、タスクを実行するために必要最小限の権限(最小権限)だけが割り当てられます。
Taegis ロールと権限のマッピング表🔗
| Taegis XDR ロール | Central ロール |
|---|---|
| テナント管理者 | admin_taegis |
| テナントアナリスト テナント対応者 |
analyst_taegis |
| テナント監査役 | readonly_taegis |
カスタムロールのマッピング🔗
カスタム Taegis ロールは、含まれる権限に基づいてマッピングされます。
-
16個すべてのエージェント権限を持つ場合:
analyst_taegisにマッピング -
16個のうち1つ以上が欠けているが、「タグの追加/削除」と「エージェントの隔離」の両方を含む場合:
analyst_taegisにマッピング -
「タグの追加/削除」または「エージェントの隔離」が含まれていない場合:
readonly_taegisにマッピング
注意
Live Response にアクセスできるカスタムロールは作成できません。
Live Response ロールと権限のマッピング🔗
Live Response はデバイス調査のための強力なツールであり、信頼できるオペレーターのみに範囲を限定すべきです。これらの担当者には Taegis テナント管理者ロールを割り当ててください。
Taegis™ XDR Endpoint Agent 権限🔗
Taegis XDR アプリケーションには16個のエージェント管理権限があり、アプリケーションで示されているように定義済みロールに割り当てられています。カスタムロールを設計する際は、これらの権限を用いて Sophos Central ロールのマッピングを決定してください。
注意
Live Response の機密性の高さから、Live Response にアクセスできるカスタムロールは作成できません。
よくある質問🔗
Central 疑似ユーザーロールは Central UI で管理できますか?
いいえ。これらのロールは自動的に割り当てられ、Sophos Central で表示または編集することはできません。
カスタムロールはどのようにマッピングされますか?
カスタムロールは、含まれるエンドポイント権限の組み合わせに基づき、上記のルールに従ってマッピングされます。