管理対象ユーザーを作成する
以下でサポートされています。
Google SecOps
SOAR
管理対象 ユーザータイプと 管理対象プラス ユーザータイプは、共同編集者ロールとフルユーザーロールの側面を組み合わせたハイブリッド ロールで、マネージド セキュリティ サービス プロバイダ(MSSP)のエンドユーザー向けに特別に設計されています。これらのロールにより、プラットフォームへの柔軟なスコープ付きアクセスが可能になります。 。
- 管理対象ユーザー:
- エンドユーザーと共同でハイブリッド SOC を実行したい MSSP に便利です。
- 独自の環境でケース管理のすべての機能を使用できます(MSSP アナリストと同様)。
- 管理対象プラス ユーザー:
- 管理対象ユーザーと同じ権限を持ちますが、独自の環境でハンドブックを作成、編集できる機能が追加されています。
- 環境で実行されているハンドブックを表示できますが、[**すべての環境**] ハンドブックなど、 ハンドブックが関連付けられているすべての環境に対する権限がない場合は、ハンドブックを編集できません。たとえば、「North England」環境に対する権限のみを持つユーザーは、「North England」、「South England」、「East England」環境で実行されているハンドブックを表示できますが、編集することはできません。このユーザーには、このハンドブックが「South England」環境と「East England」環境で実行されていることは表示されません。
MSSP は、コンテンツ ハブの管理、統合とエージェントの構成、管理対象プラス ユーザー向けの統合開発環境(IDE)でのアクションのカスタマイズを担当します。
新しい管理対象ユーザーまたは管理対象プラス ユーザーを追加する手順は、他のタイプのユーザーを追加する場合と同じです。
- アカウント マネージャーと協力して、必要な数のユーザーのライセンスを購入します。
- 定義済みの [管理対象ユーザー] 権限グループまたは [管理対象プラス ユーザー] 権限グループを選択するか、新しい権限グループを作成します。
- 新規ユーザーを作成します。
管理対象ユーザーまたは管理対象プラス ユーザーのライセンスを購入する
管理対象ユーザーまたは管理対象プラス ユーザーのライセンスを購入する手順は次のとおりです。
- 必要な数の管理対象ユーザーまたは管理対象プラス ユーザーのライセンスを手配します。
- [設定] > [組織] > [ライセンス管理] に移動して詳細を表示します。
権限グループを設定する
管理対象ユーザーまたは管理対象プラス ユーザーの権限グループを設定する手順は次のとおりです。
- [設定] > [組織] > [権限] に移動します。
- [ライセンス タイプ] リストで [管理対象ユーザー] または [管理対象プラス ユーザー] を選択するか、新しいライセンス タイプを作成します。
- アクセス可能にするカテゴリを選択します。なお、ハンドブック モジュールは管理対象ユーザーでは使用できません。
- リストから [ランディング ページ] のタイプを選択します。
- [保存] をクリックします。
管理対象ユーザーまたは管理対象プラス ユーザーを作成する(SOAR スタンドアロンのお客様のみ)
管理対象ユーザーまたは管理対象プラス ユーザーを作成する手順は次のとおりです。
- [設定] > [組織] > [ユーザー管理] に移動します。
- [**ユーザー管理**] ページで [**追加**] をクリックすると、[**ユーザーを追加**] ダイアログが表示されます。
- [ライセンス タイプ] フィールドで、[管理対象ユーザー] または [管理対象プラス ユーザー] を選択します。
- [権限グループ] リストで、[管理対象ユーザー] グループまたは [管理対象プラス ユーザー] グループを選択するか、作成した新しいグループを選択します。
- 必要に応じて [読み取り/書き込み] 権限を選択します。
- [追加] をクリックします。ユーザーにメールによる招待状が自動的に送信されます。 招待状のステータスは、Google SecOps SOAR への参加の招待を承諾してパスワードを作成するまで、[**保留中**] のままになります。
さらにサポートが必要な場合コミュニティ メンバーや Google SecOps のプロフェッショナルから回答を得ることができます。