アクセス制御の新しいロールの作成
新しいロールを作成し、そのパラメーターを定義します。既存のロールを変更するか、複製機能を使用して既存のロールに基づいて新しいロールを作成してから、そのパラメーターを変更します。
1.新しいロールをクリックし、カスタムパラメーターを定義します。ターゲット、割り当て、および権限。
2.ロール名と説明を入力します。
3.すべてのテナントを含めるを有効にしてターゲットを選択し、すべてのテナントとグループの権限を許可するか、手動で含まれるテナントと含まれるグループを選択します。
4.割り当てで、割り当てられたポータルアカウントをクリックして、このロールが割り当てられているポータルアカウントを選択します。
5.必要に応じて権限をカスタマイズするには、[読み取り/書き込み/使用]アクションの使用可能なチェックボックスを使用して権限を定義します。ESET Cloud Office Security権限は次のカテゴリに分類されます:ユーザー、チーム&サイト、検出、隔離、検査ログ、レポート、ポリシー、サブスクリプション管理、監査ログ、設定、グローバル。
•読み取り権限により、アカウントは指定されたターゲットに対して読み取りを実行できます。
•書き込み権限により、Syslogの読み取りまたは編集を行ったり、指定されたターゲットのアクセス制御を管理したりできます。
•使用権限により、アカウントは以下のアクションを使用できます:指定されたターゲットに対する追加/作成/編集/削除。ただし、Syslogとアクセス制御は除きます。
使用可能な権限のリスト:
権限名 |
読み取り |
書き込み |
使用 |
|---|---|---|---|
ユーザー |
•ユーザーに関する必要な情報を表示します。 •メールボックス、OneDrive、Googleドライブの保護の状態も表示されます。 |
|
•保護/保護解除 •含める/除外する •一時停止/一時停止解除 |
チームとサイト |
•グループまたはSharePointサイトに関する必要な情報を表示します。 |
|
|
検出 |
•検出の詳細情報を表示します。 |
|
•ホワイトリストの削除アクションを使用すると、ファイルがホワイトリストから削除されます。 •検出された添付ファイルを既存のポリシーの除外リストに追加できます。 |
隔離 |
•隔離された電子メールメッセージの詳細情報を表示します。 |
|
•項目を隔離から削除/リリース/ダウンロードします。 •リリースして送信者を承認 •ヘッダーの表示 •電子メールプレビュー •隔離に追加 |
検査ログ |
•検査結果の詳細情報を表示します。 •検査ログレポートを読み取ります。 |
|
|
レポート |
•レポートに関する詳細情報を表示します。 |
|
•作成/編集/削除 •生成&ダウンロード |
ポリシー |
•ポリシーのリストとポリシー内の設定を読み取ります。 |
|
•エクスポート •作成とインポート •編集/削除 |
サブスクリプション管理 |
•ESET Business AccountまたはESET MSP Administratorから取得されたサブスクリプションに関する必要な情報を表示します。 |
|
•グループとテナントを保護します •グループとテナントの保護を解除します |
監査ログ |
•一般的な監査ログデータを表示します •監査ログレポートを読み取ります。 |
|
|
設定 |
•すべての登録済みテナントに関する一般情報を表示します。 •Syslogレポートを読み取ります。 |
•Syslogおよびアクセス制御のESET Cloud Office Security設定を作成/編集/削除します。 |
•テナントを追加/編集/削除します |
グローバル |
•テナントとグループ |
|
•プレビュー機能 •サンプルの送信 •送信者リストの承認 •送信者リストのブロック •オブジェクトの再検査 •検出除外に追加 |
ロールをクリックし、アクションを選択します。詳細の表示、既存のロールの変更、または複製の作成:
アクション |
使用方法 |
|---|---|
詳細を表示 |
ロールに関する詳細情報を表示します。必要に応じて、このウィンドウからロールを編集することもできます。 |
編集 |
以下を編集して既存のロールを変更します:ターゲット、割り当て、および権限。 |
複製 |
既存のロールを複製して、新しいロールを作成します。このアクションは既存のロールのパラメーターを複製し、必要に応じてパラメーターを修正できるように編集モードを提供します。 |
削除 |
ロールを完全に削除します。 |