初期設定のユーザの役割

Apex Centralでは、初期設定のユーザの役割が用意されており、それをユーザアカウントに割り当てることができます。ユーザの役割により、ユーザがアクセスおよびコントロール可能なApex Central管理コンソールの領域が定義されます。初期設定のユーザの役割にアクセス権を追加することはできますが、初期設定のユーザの役割から事前定義済みのアクセス権を削除することはできません。

注:

「管理者」または「管理者および情報漏えい対策コンプライアンス責任者」のユーザの役割が割り当てられたユーザアカウントのみが、新しいユーザアカウントを作成したり、ユーザの役割を割り当てたりできます。

カスタマイズしたユーザの役割の追加または編集の詳細については、次のトピックを参照してください。

次の表は、[ユーザの役割] 画面で使用可能な初期設定の役割について示しています。

役割

説明

Administrator_and_DLP Compliance_Officer

  • すべてのメニュー項目のすべてのアクションを実行できます。

  • すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、および調査できます。

Administrator

  • すべてのメニュー項目のすべてのアクションを実行できます。

  • すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。

DLP_Compliance_Officer

  • [ダッシュボード] のすべてのアクションを実行できます。

  • すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、および調査できます。

注:

このユーザの役割はActive Directoryユーザまたはグループにのみ割り当てることができます。

DLP_Incident_Reviewer

  • [ダッシュボード] のすべてのアクションを実行できます。

  • 情報漏えい対策イベントレビューアにレポートを送信するActive Directoryユーザによって開始された情報漏えい対策イベントの監視、レビュー、および調査のみが可能です。

注:

このユーザの役割はActive Directoryユーザまたはグループにのみ割り当てることができます。

詳細については、次のトピックを参照してください。

Operator

  • すべての [ダッシュボード] および [ディレクトリ] メニュー項目のすべてのアクションを実行できます。

  • ログクエリの実行、他のユーザによって生成および送信されたレポートの表示、[マイアカウント] 画面でユーザアカウント情報の更新が可能です。

  • [ポリシー管理] 画面でのみ情報を表示できます。

  • すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。

Power_User

  • すべての [ダッシュボード] および [ディレクトリ] メニュー項目のすべてのアクションを実行できます。

  • ログクエリの実行、ログの管理、レポートの生成および管理を実行できます。

  • [ポリシー管理] 画面でのみ情報を表示できます。

  • すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。

Read-only_User

  • すべてのメニュー項目の情報を表示し、ユーザアカウント情報を更新できます。

  • [ダッシュボード] のすべてのアクションを実行できます。

  • ログクエリの実行、レポートの生成、カスタムレポートテンプレートの作成、ディレクトリの検索、ユーザ/エンドポイントディレクトリツリーを管理するためのカスタムタグ/フィルタの作成および使用が可能です。

  • 他のユーザによって生成されたレポートを表示できません。

SSO_User

  • すべてのメニュー項目のすべてのアクションを実行できます。

  • すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。

注:

このユーザの役割は初期設定で非表示です。

Threat_Investigator

  • 管理下のエンドポイント/サーバのセキュリティ脅威イベントを調査できます。

注:

旧バージョンのOperatorPower_Usersの役割には、[ポリシー管理]のメニュー項目で処理を実行する権限はありません。このバージョンにアップグレードすると、これら2つの役割には読み取り専用権限が付与されます。この設定は変更できません。