ビュー:
Server & Workload Protectionには管理画面がありますが、多くの機能や機能はTrend Vision Oneと統合されています。これには、Server & Workload Protectionにアクセスするユーザーの役割の権限を管理することも含まれます。
Server & Workload Protectionのカスタムユーザーロールを構成するには、以下の手順に従ってください。一般的な情報については、User Roles(Foundation Servicesリリース)を参照してください。

手順

  1. あなたの Trend Vision One コンソールで、AdministrationUser Roles に移動します。
  2. カスタムユーザーロールを追加または編集する:
    • 新しいカスタムユーザーロールを追加するには、[+ Add Role]をクリックしてください。
    • カスタムユーザーロールを編集するには、カスタムユーザーロールを選択し、[編集]アイコンをクリックします。
      注意
      注意
      カスタムユーザーロールのみを表示するには、[Role Type:][カスタム]を選択してください。 [predefined role]を追加または編集することはできません。
    [カスタムの役割設定]パネルが開きます。
  3. [一般情報] タブで、ロール名と説明を指定します。
  4. [権限]タブで、役割に付与する権限を選択してください。
    以下の手順は、サーバー&Workload Protectionに特化しています。必要に応じて、ユーザーに追加の権限を付与できます。
    1. [セキュリティ機能] の下で、[Endpoint Security][Server & Workload Protection] を探します。
    2. アクセスレベルを選択するか、アクセスをカスタマイズするために個々のアイテムを選択してください。
      一般的なシナリオやよくある設定については、以下の表を参照してください。

      シナリオ
      説明
      権限
      表示のみ
      ユーザーがサーバーとWorkload Protection設定を表示するだけで、編集はできないようにします
      サーバー&ワークロード保護のために[読み取り専用]を選択してください
      フルアクセス
      ユーザーに完全なコントロールを許可して、設定を表示および編集できるようにします
      サーバー&ワークロード保護のために[フルアクセス]を選択してください
      スパイウェア/グレーウェアの除外リストを管理する
      ユーザーがスパイウェア/グレイウェアの除外リストを管理できるようにし、イベントログ画面から特定されたスパイウェアを「許可」に設定できるようにします
      以下の権限を含める必要があります:
      • [Other Rights][System Settings (Global)] で全ての権限を選択します
  5. [Data and App Assets]タブで、アセット表示範囲を選択するか、各Trend Vision Oneアプリに新しい範囲を作成してください。
    重要
    重要
    作成するユーザーロールが、アクセスを管理するために必要なサーバー&Workload Protectionマネージャーインスタンスを含むアセットの可視性スコープに割り当てられていることを確認してください。ユーザーは可視性がない場合、アセットを管理できません。
  6. [保存] をクリックします。