ユーザの管理

ユーザとは、Deep Security Managerアカウントの所有者全員を指します。ここでは、ユーザアカウントの作成、変更、削除について説明します。[ユーザ] 画面から、次のことを実行できます。

• 新規ユーザアカウントを作成する
• 既存のユーザアカウントのプロパティを確認または変更する
• ユーザアカウントのパスワードを設定 (または変更) する
• ユーザアカウントを削除する
• 特定のユーザを検索する
• ユーザのディレクトリリストと同期する
• 特定のユーザに関連付けられたシステムイベントを表示する
• 特定のユーザの役割を設定または変更する

[新規] または [プロパティ] をクリックして、[ユーザプロパティ] 画面を表示します。

一般情報を表示および編集する

• ユーザ名: このユーザのパスワードに関連付けられたユーザ名。
• 名前: アカウント所有者の名前。
• 説明: アカウント所有者の説明。
• 役割: リストを使用して、定義済みの役割をこのユーザに割り当てます。リストビューモードの場合は、右クリックメニューを使用して役割を割り当てることもできます。

• 言語: ユーザのログイン時にインタフェースに使用される言語。
• タイムゾーン: ユーザのタイムゾーン。Deep Security Managerで日時を表示する際に使用されるタイムゾーンです。
• 時刻の形式: Deep Security Managerでの時刻の表示形式。12時間形式または24時間形式を使用できます。

ログオン資格情報を管理する

• パスワードの設定: パスワードを変更する場合にクリックします。現在のパスワードと新しいパスワードを入力するように求められます。
• パスワードの有効期限なし: このオプションを選択すると、ユーザのパスワードが無期限になります。
• ロックアウト (ログオンを拒否): このチェックボックスをオンにすると、ユーザがManagerにログオンできないようにすることができます。ログオン時にユーザが間違ったパスワードを何回も入力すると、自動的にロックされます。この問題を解決するには、このチェックボックスをオフにします。リストビューモードの場合は、右クリックメニューからユーザをロックしたり、ロックを解除したりすることもできます。

多要素認証 (MFA) の有効化

多要素認証 (MFA) を有効にするには、[多要素認証の有効化] をクリックします。ユーザに対してMFAがすでに有効になっている場合は、[多要素認証の無効化] をクリックすると無効にできます。詳細については、多要素認証の設定を参照してください。

連絡先情報を編集する

ユーザの連絡先情報を入力し、そのユーザが主担当者であるかどうかを指定できます。[アラートメールを受信] チェックボックスをオンにして、アラートがトリガされたときにメール通知を受信するユーザのリストにこのユーザを追加することもできます。

ユーザプロパティの設定を管理する

モジュール

• ライセンス許可されていないモジュールを非表示: この設定では、このユーザに対してライセンス許可されていないモジュールをグレー表示ではなく非表示にするかどうかを決定します。このオプションは、[管理]→[システム設定]→[詳細] タブでグローバルに設定できます。

更新頻度

• ステータスバー: この設定では、コンピュータの検出や検索などのさまざまな操作中にDeep Security Managerのステータスバーを更新する頻度を決定します。
• アラートリスト/概要: リストビューまたは概要ビューの [アラート] 画面のデータを更新する頻度。
• コンピュータリスト: [コンピュータ] 画面のデータを更新する頻度。
  [前回成功したアップデート] 列の値は、画面が手動でリロードされるまで再計算されません。
• コンピュータの詳細: 必要に応じて、個々のコンピュータのプロパティページを最新の情報で更新する頻度。

リストビュー

• 各ページの最後のタグフィルタを保存: [イベント] 画面では、表示されたイベントをタグごとにフィルタできます。このリストビューの設定では、[イベント] 画面から移動して戻ったときに [タグ] のフィルタ設定を保持するかどうかを決定します。
• 各ページの最後の期間フィルタを保存: [イベント] 画面では、表示されたイベントを期間またはコンピュータごとにフィルタできます。これらのリストビューの設定では、[イベント] 画面から移動して戻ったときに [期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。
• 各ページの最後のコンピュータフィルタを保存: [イベント] 画面では、表示されたイベントを期間またはコンピュータごとにフィルタできます。これらのリストビューの設定では、[イベント] 画面から移動して戻ったときに [期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。
• 各ページの最後の詳細検索を保存: この設定では、[イベント] 画面で「詳細検索」を実行した場合、この画面から移動して戻ったときに検索結果を保持するかどうかを決定します。
• 1ページに表示する最適なアイテム数: アイテムのリストを表示する画面の各ページに、一定数のアイテムが表示されます。次のページを表示するには、レイアウトコントロールを使用する必要があります。各ページに表示されるリストアイテムの数を変更する場合は、この設定を使用します。
• 1ページに表示する最大アイテム数: Deep Security Managerのリストの多くは、複数のカテゴリに分けて表示されます。たとえば、アプリケーションの種類に従って侵入防御ルールをグループ化できます。Deep Security Managerは、改ページの際にこのグループが分割されないようにするために、上記の [1ページに表示する最適なアイテム数] の設定を無効にして同じグループのアイテムを同じページに表示することがあります。各ページに表示されるアイテムの固定の最大数を設定する場合は、この設定を使用します。グループ内のアイテム数がこの数を超えると、そのグループは分割され、分割に関する情報がグループのタイトルに表示されます。
• データベースから取得する最大アイテム数: この設定では、データベースから取得して表示できるアイテムの数を制限します。これにより、データベースクエリから返された大量の結果を表示しようとしてDeep Security Managerが停止する状況を回避できます。この制限を超える結果がクエリで生成される場合は、一部の結果のみ表示されることを示すメッセージが画面の一番上に表示されます。

レポート

• PDF暗号化の有効化: PDF形式でエクスポートされるレポートをパスワードで保護するかどうかを決定します。

初期設定に戻す: このページのすべての設定を初期設定にリセットします。

ディレクトリとの同期を行う

ユーザリストをActive Directoryと同期して、ディレクトリに格納されているパスワードを使用したユーザのログオンを許可できます。ツールバーの [ディレクトリとの同期] をクリックすると、ディレクトリとの同期ウィザードが表示されます。ディレクトリサーバのアドレスとアクセス資格情報を入力します。次に、インポートするユーザのActive Directoryグループを選択し、そのユーザがユーザと連絡先のどちらであるかを選択するよう求められます。ユーザのインポートが完了すると、定期的にディレクトリとの同期を行ってリストを最新の状態にするための予約タスクの作成オプションが表示されます。初期設定では、インポートされたユーザはDeep Security Managerにログオンできません。ユーザがDeep Security Managerにログオンできるようにするには、ユーザのプロパティを変更する必要があります。