ユーザー・ロールの作成
このタスクについて
セキュリティー管理者ユーザー・ロールが割り当てられているユーザーは、自分のアカウントを編集できません。 別のセキュリティー管理者ユーザーがアカウントを変更する必要があります。
手順
- 「管理」 タブをクリックします。
- 「ユーザー管理」セクションで、 「ユーザー役割」 をクリックし、 「新規」をクリックします。
- 「ユーザー・ロール名」 フィールドに、固有の名前を入力します。注: QRadar バージョン 7.5.0 UP5 以降では、ユーザー役割名には最大 50 文字を使用できます。 以前のバージョンでは、名前には最大 30 文字まで使用できます。
- このユーザー・ロールに割り当てる権限を選択します。
表 1. 「ユーザー・ロール管理」ウィンドウの権限 権限
説明
代行管理 限定的な管理機能を実行する権限をユーザーに付与します。 複数テナント環境では、「代行管理」権限があるテナント・ユーザーは、自分のテナント環境のデータのみを表示できます。 「代行管理」に属さない他の管理権限を割り当てると、テナント・ユーザーは、すべてのテナントのデータを表示できます。 攻撃 「オフェンス」タブのすべての機能に対する管理アクセス権限を付与します。
「オフェンス」タブで検索グループを作成または編集するには、ユーザーが管理アクセス権限を持っている必要があります。
カスタム・ルールを作成および編集するには、ユーザー・ロールに「カスタム・ルールの保守」権限が必要です。
ログ・アクティビティー 「ログ・アクティビティー」タブの各機能に対するアクセス権限を付与します。 以下に示す特定の権限を付与することもできます。- カスタム・ルールの保守
- 「ログ・アクティビティー」タブに表示されるルールを作成および編集するための権限を付与します。
- 時系列の管理
- 時系列データ・グラフを構成および表示するための権限を付与します。
- ユーザー定義のイベント・プロパティー
- カスタム・イベント・プロパティーを作成するための権限を付与します。
- カスタム・ルールの表示
- カスタム・ルールを表示するための権限を付与します。 「カスタム・ルールの保守」権限も同時に保持していないユーザー・ロールにこの権限を付与すると、そのユーザー・ロールはカスタム・ルールを作成および編集できません。
ネットワーク・アクティビティー 「ネットワーク・アクティビティー」タブのすべての機能に対するアクセス権限を付与します。 以下に示す権限に対する特定のアクセス権限を付与できます。- カスタム・ルールの保守
- 「ネットワーク・アクティビティー」タブに表示されるルールを作成および編集するための権限を付与します。
- 時系列の管理
- 時系列データ・グラフを構成および表示するための権限を付与します。
- ユーザー定義のフロー・プロパティー
- カスタム・フロー・プロパティーを作成するための権限を付与します。
- カスタム・ルールの表示
- カスタム・ルールを表示するための権限を付与します。 ユーザー・ロールが「カスタム・ルールの保守」権限も同時に保持していない場合、そのユーザー・ロールはカスタム・ルールを作成および編集できません。
- フロー・コンテンツの表示
- フロー・データの詳細で、送信元のペイロードと宛先のペイロードを表示する権限を付与します。
アセット この許可は、 IBM QRadar Vulnerability Manager がシステムにインストールされている場合にのみ表示されます。 「アセット」タブの各機能に対するアクセス権限を付与します。 以下に示す特定の権限を付与できます。- VA スキャンの実行 (Perform VA Scans)
- 脆弱性評価スキャンを実行するための権限を付与します。 脆弱性評価について詳しくは、「Managing Vulnerability Assessment Guide」を参照してください。
- 脆弱性の削除
- アセットから脆弱性を除去するための権限を付与します。
- サーバー・ディスカバリー
- サーバーをディスカバーするための権限を付与します。
- VA データの表示
- 脆弱性評価のデータに対するアクセス権を付与します。 脆弱性評価について詳しくは、「Managing Vulnerability Assessment」ガイドを参照してください。
レポート 「レポート」タブのすべての機能にアクセスするための権限を付与します。- E メール経由でレポートを配布
- E メール経由でレポートを配布するための権限を付与します。
- テンプレートの保守
- レポート・テンプレートを編集するための権限を付与します。
リスク管理者 QRadar Risk Manager 機能にアクセスする権限をユーザーに付与します。 QRadar Risk Manager をアクティブにする必要があります。 Vulnerability Manager QRadar Vulnerability Manager 機能に対するアクセス権を付与します。 QRadar Vulnerability Manager をアクティブにする必要があります。
詳しくは、 IBM QRadar Vulnerability Manager (https://www.ibm.com/docs/en/SS42VS_7.5/com.ibm.qradar.doc/c_qvm_vm_ov.html) を参照してください。
犯罪科学 QRadar Incident Forensics 機能に対する権限を付与します。- Incident Forensics でケースを作成 (Create cases in Incident Forensics)
- インポートされた文書および PCAP ファイルの収集に関するケースを作成する権限を付与します。
IP 右クリックメニュー拡張 右クリック・メニューに追加されるオプションに対するアクセス権を付与します。
プラットフォームの構成 「プラットフォームの構成」のサービスに対するアクセス権を付与します。- システム通知の解除 (Dismiss System Notifications)
- 「メッセージ」タブにシステム通知が表示されないようにするための権限を付与します。
- リファレンス・データの表示
- 検索結果内のリファレンス・データを表示するための権限を付与します。
- システム通知の表示
- 「メッセージ」タブにシステム通知を表示するための権限を付与します。
QRadar Log Source Management QRadar Log Source Management アプリケーションに権限を付与します。 Pulse - ダッシュボード IBM QRadar Pulse アプリケーションのダッシュボードに対する権限を付与します。 Pulse - 世界各地の脅威 (Pulse - Threat Globe) IBM QRadar Pulse アプリケーションの Threat Globe ダッシュボードに対する権限を付与します。 QRadar Assistant IBM QRadar Assistant アプリケーションに権限を付与します。 QRadar Use Case Manager QRadar Use Case Manager アプリケーションに権限を付与します。 - 「ユーザー・ロール管理」 ページの「ダッシュボード」セクションで、ユーザー・ロールにアクセスさせるダッシュボードを選択し、 「追加」をクリックします。ヒント: ユーザー・ロールにダッシュボード・データを表示する権限がない場合、ダッシュボードに情報が表示されません。 表示されたダッシュボードをユーザーが変更した場合は、次回ログオン時に、そのユーザー・ロール用の定義済みダッシュボードが表示されます。
- 「保存」 をクリックして、 「ユーザー・ロール管理」 ウィンドウを閉じます。
- 「管理」 タブ・メニューで、 「変更のデプロイ」をクリックします。