ユーザの追加と管理

Deep Securityにはユーザ、役割、および連絡先があり、[管理]→[ユーザ管理] で作成および管理できます。

  • ユーザは、一意のユーザ名とパスワードを使用してDeep Security Managerにログオンできる、Deep Securityのアカウント所有者です。ユーザを個別に追加または編集することができます。
  • 役割は、Deep Security Manager内でデータを表示したり、処理を実行したりするための権限の集まりです。各ユーザには役割が割り当てられます。ユーザロールの定義を参照してください。
  • 連絡先にはユーザアカウントが割り当てられていないため、Deep Security Managerにログオンすることはできませんが、連絡先をメール通知や予約レポートの受信者として指定することはできます。レポートのみを受信できるユーザの追加を参照してください。

ユーザを個別に追加または編集する

  1. Deep Security Managerで、[管理]→[ユーザ管理]→[ユーザ] の順にクリックします。
  2. [新規] をクリックして新しいユーザを追加するか、既存のユーザアカウントをダブルクリックして設定を編集します。
  3. 次を含む、ユーザの一般的なプロパティを指定します。
    • ユーザ名: ユーザがDeep Security Managerのログイン画面に入力するユーザ名。
    • パスワードパスワードの確認入力: ダイアログボックスに表示されるパスワード要件に注意してください。パスワード要件はユーザのセキュリティ設定で設定できます (ユーザパスワードルールの適用を参照してください)。
    • 名前: (オプション) アカウント所有者の名前。
    • 説明: (オプション) アカウントの説明。
    • 役割: リストを使用して、定義済みの役割をこのユーザに割り当てます。また、ユーザを右クリックして [役割の割り当て] をクリックすると、ユーザリストから役割をユーザに割り当てることもできます。
      Deep Security Managerには、Full AccessとAuditorという定義済みの2つの役割が用意されています。Full Accessの役割では、コンピュータ、コンピュータグループ、ポリシー、ルールなどの作成、編集、削除をはじめとする、Deep Securityシステムの管理に関するすべての特権がユーザに付与されます。Auditorの役割では、Deep Securityシステムのすべての情報を表示する権限がユーザに付与されます。ただし、パスワード、連絡先情報、表示設定などの個人情報設定以外は変更できません。[役割] リストから [新規] を選択して、さまざまなレベルのシステムアクセス権を持つ役割を作成または変更できます。
    • 言語: ユーザのログイン時にインタフェースに使用される言語。
    • タイムゾーン: ユーザのタイムゾーン。Deep Security Managerで日時を表示する際に使用されるタイムゾーンです。
    • 時刻の形式: Deep Security Managerでの時刻の表示形式。12時間形式または24時間形式を使用できます。
    • パスワードの有効期限なし: このオプションを選択すると、ユーザのパスワードが無期限になります。それ以外の場合は、ユーザのセキュリティ設定で指定したとおりに期限が切れます (ユーザパスワードルールの適用を参照してください)。
  4. 多要素認証 (MFA) を有効にするには、[多要素認証の有効化] をクリックします。ユーザに対してMFAがすでに有効になっている場合は、[多要素認証の無効化] をクリックすると無効にできます。詳細については、多要素認証の設定を参照してください。
  5. [連絡先情報] タブをクリックし、ユーザの連絡先情報を入力し、そのユーザが主担当者であるかどうかを指定できます。[アラートメールを受信] チェックボックスをオンにして、アラートがトリガされたときにメール通知を受信するユーザのリストにこのユーザを追加することもできます。
  6. また、[設定] タブで設定を編集することもできます。ただし、この値を大きくすると、Deep Security Managerのパフォーマンスに影響します。変更を加えて、その結果に満足できない場合は、[初期設定に戻す] (タブの下部) をクリックして、この画面のすべての設定を初期設定値に戻すことができます。

    更新頻度

    • ステータスバー: この設定では、コンピュータの検出や検索などのさまざまな操作中にDeep Security Managerのステータスバーを更新する頻度を決定します。
    • アラートリスト/概要: リストビューまたは概要ビューの [アラート] 画面のデータを更新する頻度。
    • コンピュータのリスト: [コンピュータ] 画面のデータを更新する頻度。
      [前回成功したアップデート] 列の値は、画面が手動でリロードされるまで再計算されません。
    • コンピュータの詳細: 必要に応じて、個々のコンピュータのプロパティページを最新の情報で更新する頻度。

    リストビュー

    • 各ページの最後のタグフィルタを保存: [イベント] 画面では、表示されたイベントをタグごとにフィルタできます。このリストビューの設定では、[イベント] 画面から移動して戻ったときに [タグ] のフィルタ設定を保持するかどうかを決定します。
    • 各ページの最後の期間フィルタを保存: [イベント] 画面では、表示されたイベントを期間またはコンピュータごとにフィルタできます。これらのリストビューの設定では、[イベント] 画面から移動して戻ったときに [期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。
    • 各ページの最後のコンピュータフィルタを保存: [イベント] 画面では、表示されたイベントを期間またはコンピュータごとにフィルタできます。これらのリストビューの設定では、[イベント] 画面から移動して戻ったときに [期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。
    • 各ページの最後の詳細検索を保存: この設定では、[イベント] 画面で「詳細検索」を実行した場合、この画面から移動して戻ったときに検索結果を保持するかどうかを決定します。
    • 1ページに表示するアイテム数: アイテムのリストを表示する画面の各ページに、一定数のアイテムが表示されます。次のページを表示するには、レイアウトコントロールを使用する必要があります。各ページに表示されるリストアイテムの数を変更する場合は、この設定を使用します。
    • データベースから取得する最大アイテム数: この設定では、データベースから取得して表示できるアイテムの数を制限します。これにより、データベースクエリから返された大量の結果を表示しようとしてDeep SecurityManagerが停止する状況を回避できます。この制限を超える結果がクエリで生成される場合は、一部の結果のみ表示されることを示すメッセージが画面の一番上に表示されます。
    この値を大きくすると、Deep Security Managerのパフォーマンスに影響します。

    レポート

    • PDF暗号化の有効化: このオプションを選択すると、PDF形式でエクスポートされたレポートが [レポートのパスワード] でパスワードで保護されます。

ユーザのパスワードを変更する

ユーザのパスワードを変更するには、[管理]→[ユーザ管理]→[ユーザ] の順に選択してユーザを右クリックし、[パスワード設定] をクリックします。現在のパスワードと新しいパスワードを入力するように求められます。

ユーザをロックアウトする/ロックアウトをリセットする

ログオン時にユーザが間違ったパスワードを何回も入力すると、自動的にロックされます。この状況を解決して、ユーザがログインできるようにするには、ロックアウトされたユーザ名のロック解除を参照してください。

ユーザに関連付けられたシステムイベントを表示する

ユーザに関連付けられたシステムイベントを表示するには、[管理]→[ユーザ管理]→[ユーザ] の順に選択してユーザを右クリックし、[システムイベントの表示] をクリックします。

ユーザを削除する

Deep Security Managerからユーザアカウントを削除するには、[管理]→[ユーザ管理]→[ユーザ] の順に選択してユーザをクリックし、[削除] をクリックします。