クリア

技術者と役割

EventLog Analyzerは、ローカルレベルでの承認と認証をサポートしており、Active DirectoryやRADIUSサーバなどのサードパーティアプリケーションとの互換性があります。また、管理者オペレーターゲストの3つのレルム(役割)でユーザー(技術者)を追加することができます。管理者は、EventLog AnalyzerサーバーおよびUIにおいて最高の権限を持ちます。オペレーターは、割り当てられたリソースに対して作成や削除の操作を行うことができる限定的な権限を持ちます。ゲストは、割り当てられたセキュリティリソース(デバイスグループ)に対する読み取り専用の権限を持ちます。

技術者の追加方法

新しいユーザー(技術者)を追加するには、次のメニューオプションを使用します。

  • [設定]タブ → [技術者と役割] → [+技術者の追加]

EventLog Analyzerでは、ADからユーザーを追加するか、EventLog Analyzerのローカル技術者を追加することができます。

ローカルの技術者を追加する場合は、[+ローカル技術者の追加]をクリックします。

  1. [技術者の名前]に、技術者の名前を入力します。
  2. [パスワード]および[パスワードの確認]に、パスワードを入力します。
  3. [メール]に、技術者のメールアドレスを任意で入力します。
  4. [役割]にて、技術者に割り当てる役割を選択します。複数の役割を割り当てた場合、選択したすべての役割の権限が技術者に割り当てられます。
  5. [ホストグループ]にて、技術者に割り当てるデバイスグループを選択します。割り当てるデバイスグループを選択することで、技術者が管理可能なデバイスを制限できます。
  6. [追加]をクリックします。

技術者の管理

[技術者の管理]画面では、EventLog Analyzerのすべてのユーザー(技術者)が、ログイン名、委任された役割、ユーザーが所属するドメイン、監査の詳細を表示するリンクとともに一覧表示されます。ユーザーの削除、有効化、無効化、および技術者の役割とデバイスグループの再割り当てが可能です。

  • EventLog Analyzerのユーザーを監視するには、画面右上の[ユーザー監査]アイコンをクリックします。クリック後の画面では、EventLog Analyzerのすべてのユーザーアクティビティのレポートが表示されます。また、ユーザー名、リソース名、実施したアクションを確認することができます。レポートはPDF/CSV形式でエクスポートできます。
  • ユーザーを選択して各アイコンをクリックすると、ユーザーを削除、有効化、無効化できます。
  • [技術者の情報を更新する](鉛筆アイコン)をクリックすると、割り当てられた役割、デバイスグループ、メールアドレス、パスワードなどの技術者の詳細を更新できます。

Active Directoryからユーザーをインポートする方法

  • [設定]タブ → [技術者と役割] → [+技術者の追加]をクリックすると、選択したドメインのActive Directoryユーザーを自動的に検出して表示します。基本、高度という2つのオプションがあります。
  • 基本オプション:ADユーザーがログイン名組織単位とともに表示されます。検索機能やOUフィルターを使用することで、ユーザーをフィルタリングすることもできます。対象のユーザーのチェックボックスをクリックしてユーザーを選択し、次へをクリックします。
    1. [役割]にて、技術者に割り当てる役割を選択します。複数の役割を割り当てた場合、選択したすべての役割の権限が技術者に割り当てられます。
    2. [ホストグループ]にて、技術者に割り当てるデバイスグループを選択します。割り当てるデバイスグループを選択することで、技術者が管理可能なデバイスを制限できます。
    3. [追加]をクリックします。
  • 高度オプション[高度なオプションへ切り替える]をクリックすると、ドメイングループドメインOUに基づいてユーザーを追加することができます。選択したドメインに対して、ドメイングループ/OUが自動的に検出され、表示されます。チェックボックスをクリックしてドメイングループまたはドメインOUを選択し、[次へ]をクリックします。
    また、[スケジュールとして設定する]にチェックを入れることで、Active DirectoryのユーザーとEventLog Analyzerのユーザーを同期させるために、ドメイングループやOUからユーザーを定期的にインポートするスケジュールを設定することができます。
    1. スケジュール名を入力します。
    2. 自動インポートを実行する時間間隔を指定します。
    3. [保存]をクリックします。今すぐインポートを実行する場合は、[保存して実行]をクリックします。


カスタム役割の作成

EventLog Analyzerでは、デフォルトの管理者、オペレーター、およびゲストの役割に加えて、カスタムの役割を作成できます。カスタムの役割を使用すると、ユーザーがEventLog Analyzerで必要とする権限とアクセスレベルに応じた複数の役割を設定できます。カスタム役割は、最小権限の原則(POLP)で技術者に権限を割り当てるのに役立ちます。

カスタム役割の作成手順

  1. [設定]タブ → [管理者権限] → [技術者と役割]に移動します。
  2. [役割を管理]をクリックします。
  3. 新しい役割を作成するには、[+新しい役割を追加]をクリックします。
  4. [新しい役割を作成]画面で、適切な役割名を[役割名]に入力します。
  5. [役割名]の横にある[概要]をクリックして、作成する役割の説明を入力します。
  6. [ダッシュボード][レポート][コンプライアンス][相関][アラート][設定][その他] などの複数のタブが表示されます。各タブに用意されているチェックボックスをクリックすると、選択したタブに関連するすべての権限を役割に付与できます。また、各タブに移動して必要な権限のみを個別選択することもできます。
    • [ダッシュボード]タブには、ダッシュボードログソースの表示の2つのセクションがあります。[ダッシュボード]セクションでは、ユーザーがダッシュボードを表示、作成、および管理する権限を割り当てることができます。[ログソースの表示]セクションでは、デバイス、アプリケーション、およびファイル整合性監視のログを表示する権限を割り当てることができます。[ダッシュボード]および[ログソースの表示]の横にあるチェックボックスをクリックすることで、項目配下のすべてのオプションを選択することもできます。
    • [レポート]タブでは、ユーザーがレポートを表示、作成、およびスケジュールする権限を割り当てることができます。[一般]を選択することで、[レポート]タブに関連付けられているすべての権限を選択することもできます。
    • [コンプライアンス]タブでは、ユーザーがコンプライアンスレポートを表示、作成、およびスケジュールする権限を割り当てることができます。[一般]を選択することで、[コンプライアンス]タブに関連付けられているすべての権限を選択することもできます。
    • [検索]タブでは、収集したログに対してユーザーが検索操作を実行する権限を割り当てることができます。
    • [相関]タブには、相関アクティビティの監視の2つのセクションがあります。[相関]セクションでは、ユーザーが相関レポートを表示およびスケジュールする権限、相関ルールと相関アクションを作成および管理する権限を割り当てることができます。[アクティビティの監視]セクションでは、ユーザーがアクティビティ監視レポートを表示およびスケジュールする権限、アクティビティ監視ルールを作成および管理する権限を割り当てることができます。
    • [アラート]タブには、次の3つのセクションがあります:アラートインシデントワークフロー発券ツール[アラート]セクションでは、ユーザーがアラートを表示したり、アラートプロファイルとアラート割り当てルールを管理する権限を割り当てることができます。[インシデントワークフロー]セクションでは、ユーザーがインシデントワークフローを管理する権限を割り当てることができます。[発券ツール]セクションでは、ユーザーがチケットツールを構成する権限を割り当てることができます。
    • [設定]タブには、左側ペインに次の3つのタブがあります:ログソースの構成管理者権限システム設定[ログソースの構成]タブには複数のセクションがあり、デバイス、アプリケーション、データベース、仮想マシン、およびファイル整合性監視を構成および管理する権限を割り当てることができます。[管理者権限]タブでは、ドメイン、ワークグループ、およびエージェントを構成および管理する権限を割り当てることができます。[システム設定]タブでは、一般設定およびシステム設定を管理する権限を割り当てることができます。
      • ホームレポート
    • [その他]では、製品サポートの関連情報、サポートしているログソース、および製品通知を表示する権限を割り当てることができます。
  7. 必要な権限をすべて選択したら、[作成]をクリックします。

作成したカスタム役割の表示

デフォルトの役割および作成したカスタムの役割は、[設定]タブ → [管理者権限] → [技術者と役割] → [役割を管理]へ移動後の画面で確認できます。表には、役割名、役割の説明、および各役割に関連付けられている技術者の数が表示されます。また、表の[アクション]列には、管理アクションを実行する際に使用する[役割をコピー][役割を変更]、および [役割を削除]のアイコンが含まれています。[役割をコピー]を使用すると、既存の役割に設定されている権限を新しい役割にコピーできます。コピーした役割の権限は、後で必要に応じて編集できます。

作成したカスタム ユーザー役割の表示
       概要