セキュリティ分析の管理者ロールを管理する
注:
2023年7月より、MicrosoftはAzure Active Directory(Azure AD)の名前をMicrosoft Entra IDに変更しました。このドキュメントでは、Azure Active Directory、Azure AD、またはAADへの言及はすべて、Microsoft Entra IDを意味することになります。
フルアクセス権限を持つCitrix Cloud 管理者は、他の管理者を招待してSecurity Analyticsオファリングを管理し、次のカスタムロールのいずれかを割り当てることができます:
-
セキュリティ分析-すべての管理者
-
セキュリティ分析-読み取り専用管理者
新しい管理者を 2 つの方法で追加できます。1 つはユーザーとして個別に追加する方法と、Azure Active Directory グループを使用する方法です。新しい管理者の追加の詳細については、「 管理者ロールの管理」を参照してください。
注: ユーザーにユーザーとして直接、または Azure Active Directory グループを通じてアクセス権を付与した場合、そのユーザーに個別に付与されたアクセスが有効になります。
カスタムロールの権限
Security Analytics-すべての管理者の役割を持つ管理者は 、Security Analytics オファリングのすべての機能にアクセスできます。組織の要件に従って、フィーチャを使用および変更できます。たとえば、完全な管理者は、カスタムリスク指標の作成、ジオフェンスの有効化、ポリシーの作成を行うことができます。
Security Analytics-読み取り専用管理者ロールを持つ管理者は 、セキュリティダッシュボード (ユーザー、ユーザーアクセス、アプリケーションアクセス、アクセス保証、レポート) にのみアクセスして表示できます。これらのダッシュボードでは、ユーザーの行動を監視したり、ユーザーイベントを表示したりできます。ただし、次のような重要なタスクを実行することはできません。
-
データソースのデータ処理をオンまたはオフにする
-
ポリシーとアクションを作成または削除する
-
ユーザーリスクタイムラインに表示されるリスク指標に手動でアクションを適用する
-
カスタムリスク指標を作成、変更、または削除する
-
カスタムレポートの作成
-
別の管理者ユーザーの追加、変更、削除
-
アクセス保証場所のジオフェンスを追加または変更
管理者へのセキュリティ警告通知
フルアクセス権限を持つCitrix Cloud 管理者と同様に、カスタムの役割(フルアクセスおよび読み取り専用アクセス)を持つ管理者は、Security Analyticsから電子メール通知を受信します。
管理者は次の 2 種類の電子メール通知を受け取ります:
-
組織内のSecurity Insightに関する毎週の通知。詳細については、「 毎週の電子メール通知」を参照してください。
-
管理者への通知アクションに基づく通知。詳細については、「 ポリシーとアクション」を参照してください。
フルアクセス権限またはカスタムアクセス権を持つCitrix Cloud管理者の場合、メール通知はCitrix Cloudアカウントでデフォルトで無効になっています。Citrix AnalyticsなどのCitrix Cloud サービスから電子メール通知を受信するには、Citrix Cloud で通知オプションを有効にします。詳細については、「 受信した電子メール通知」を参照してください。Active Directory/Azure AD グループを通じて追加された管理者は、通知設定を使用できません。
通知設定は、毎週の電子メール、管理者への通知アクション電子メール、データエクスポートのアラートなどの通知を送信する際に利用されます。メール通知では、メールの受信を停止したい場合は、Security Analyticsへのフルアクセス権を持つ管理者があなたを配布リストから削除する必要があります。配布リストの詳細については、「 電子メール配布リスト」を参照してください。
注:
Citrix Cloud管理者(フルアクセス権限またはカスタムアクセス権)は、 通知設定を利用する他のCitrix Cloudサービスからの通知を受信しません。
詳しくは、「 Citrix Analytics の管理者の管理」を参照してください。