管理者権限プロファイル

管理者には以下の権限を与えることができます。

  • モニタリングとログ記録

  • イベントとレポート

これらの権限を持つ管理者を定義するには

  1. 管理者または管理者グループを定義します。

  2. 必要な権限を持つ権限プロファイルをSmartConsoleで定義します(管理&設定 > 権限プロファイル)。

  3. 定義したプロファイルを管理者または管理者グループに割り当てます。

モニタリングとログ、イベントとレポートの権限の設定

プロファイルオブジェクトで、機能およびそれらの機能の読み取りまたは書き込みの管理者権限を選択します。

モニタリングとログの機能

以下は、利用できる機能の一部です。

  • モニタリング

  • 管理ログ

  • ログの追跡

  • アプリケーションとURLフィルタリングログ

イベントとレポートの機能

以下はSmartEventの権限です。

  • SmartEvent

    • イベント - SmartConsole > ログ&モニタリングで表示

    • ポリシー - SmartEvent GUIのSmartEventポリシーと設定

    • レポート - SmartConsole > ログ&モニタリング

  • SmartEventアプリケーション& URLフィルタリングレポートのみ

マルチドメインセキュリティ管理

Multi-Domain Security Managementでは、各イベントとレポートはドメインに紐付いています。管理者の権限に応じて、ドメインのイベントを確認することができます。

マルチドメインセキュリティ管理ポリシーの管理者は:

  • SmartEvent Server上でローカルに定義した管理者にすることができます。

  • マルチドメイン サーバで定義されたマルチドメイン サーバのスーパーユーザにできます。

  • すべてのドメインにおいて権限を持つ管理者にできます。SmartEventのポリシー>一般設定>オブジェクト>ドメインで、ドメインを選択します。このタイプの管理者は、ポリシーのインストールと、複数ドメインからのイベントの確認ができます。

SmartEventレポートのみの権限プロファイル

特別な権限プロファイルを定義して、SmartEventレポートを表示、生成するだけの管理者を設定できます。この権限プロファイルの管理者は、SmartConsoleを開くことができますが、ログ&モニタリングビューではレポートのみが表示されます。SmartEventのその他のセキュリティ情報にアクセスすることはできません。この権限プロファイルは、アプリケーション& URLフィルタリングブレードのみ、またはすべてのブレードに適用することができます。

SmartEventレポートのみの権限プロファイルを作成するには

  1. SmartConsoleで、管理&設定 > 権限プロファイルをクリックします。

  2. 権限プロファイルページで権限プロファイルを選択するか、新規ボタンをクリックして新しく権限プロファイルを作成します。

  3. カスタマイズを選択します。

  4. イベントとレポートページで、SmartEventレポートを選択します。

  5. その他のすべてのオプションをオフにします。

  6. アクセス コントロール脅威対策その他のページで、すべてのオプションをオフにします。

  7. モニタリングとログ記録ページで、すべての機能を書き込み権限で選択します。

  8. [OK]をクリックします。。

    権限プロファイルページにプロファイルが表示されます。

  9. SmartEventレポートのみの権限プロファイルを管理者へ割り当てます。

  10. SmartConsoleセッションの公開。

  11. ポリシーをインストールします。