ESET Inspect – 目次

ESET PROTECT権限の設定

現在の記事のURLをコピー電子メールで共有

この記事(PDF) ドキュメント全体(PDF)

ESET PROTECTで、セキュリティエンジニアがアクセス権と完全な権限を持つ静的グループを作成する必要があります。

ESET PROTECTで事前定義された権限セットを使用することをお勧めします。

マッピングされたアカウントの追加の詳細については、ESET PROTECTドキュメントを参照してください。

カスタム権限セット

カスタム権限セットを作成できます(権限セットオンラインヘルプトピックを参照してください)。

任意の権限セットでは、読み取り、使用、または書き込みアクセスが有効になります。一般:

•読み取りの権限は、ユーザーの監査に適しています。データを表示できますが、変更はできません。

•使用権限ではユーザーがオブジェクトを使用し、タスクを実行できますが、修正または削除はできません。

•書き込み権限では、ユーザー該当するオブジェクトを修正または複製できます。

特定の権限(以下の一覧)は、オブジェクトではなく、プロセスを制御します。そのためグローバルに機能するので、権限がどの静的グループに適用されるかは重要ではありません。どのような場合でも機能します。プロセスがユーザーに許可されている場合、十分な権限があるオブジェクトでのみプロセスを使用できます。

機能の種類:

インシデントを表示

•読み取り - インシデントレポートをESET InspectとESET PROTECTに表示できます。

インシデントのプロパティの作成と編集

•書き込み - ESET InspectおよびESET PROTECTでのインシデントの作成および編集を許可します。

インシデントのオブジェクトの追加と削除

•書き込み - ESET Inspect内およびESET PROTECTインシデント内のオブジェクトを操作できます。

ステータスと担当者の変更

•書き込み - ESET InspectインシデントとESET PROTECTインシデントの進行状況と担当者を変更できます。

ESET Inspectへのアクセス

•読み取り - ESET Inspect Webコンソールへのログインを許可します。

サーバー設定の変更

•書き込み - その他 > 管理 > 設定でのESET Inspect Server設定の変更を許可します。

メモ/コメントの編集

•書き込み - ESET Inspect全体でメモとコメントの編集を許可します。

タグの編集

•書き込み - ESET Inspectでのタグの作成および編集を許可します。

ブロックモジュール

•書き込み - SHA-1ハッシュに基づく実行可能ファイルのブロックを許可します。ブロックされた実行可能ファイルは、ブロックされたハッシュセクションに表示されます。また、検出の詳細での修復オプションの使用も許可します。

駆除モジュール

•書き込み - 今後発生しないように実行ファイルを削除し、ブロックされたハッシュセクションに追加することを許可します。また、検出の詳細での修復オプションの使用も許可します。

プロセスの強制終了

•使用 - 検出をトリガーした実行中のプロセスの強制終了を許可します。

ターミナル、端末

•使用 - リモート端末経由でのコンピューターへの接続を許可します。

検出の解決

•書き込み - 検出ステータスの変更を許可します。

検出の優先度の変更

•書き込み - 検出の優先レベルの変更を許可します。

安全/危険に設定

•書き込み - 実行可能ファイルを安全/危険としてマークすることを許可します。

検査済みに設定

•書き込み - 実行ファイルを[検査済み]に設定できます。

安全/危険に設定

•書き込み - スクリプトを安全/危険としてマークすることを許可します。

ルールの作成と管理

•書き込み - ルールの作成、保存、管理を許可します。

ルールを有効/無効にする

•書き込み - ルールの有効化または無効化を許可します。

ルールのインポート/エクスポート

•読み取り - ESET Inspectからのルールのエクスポートを許可します。

•書き込み - ルールのESET Inspectへのインポートを許可します。

除外の作成と管理

•書き込み - 除外の作成、保存、管理を許可します。

除外を有効/無効にする

•書き込み - 除外の有効化または無効化を許可します。

除外のインポート/エクスポート

•読み取り - ESET Inspectからの除外のエクスポートを許可します。

•書き込み - 除外のESET Inspectへのインポートを許可します。

質問を解決する

•書き込み - 通知の解決を許可します。

タスクの作成と管理

•書き込み - タスクの作成および管理を許可します。

タスクの一時停止/再開

•書き込み - タスクの一時停止および再開を許可します。

実行ファイルのダウンロード

•使用 - 詳細な診断のために実行可能ファイルのダウンロードを許可します。

スクリプトのダウンロード

•使用 - 詳細な診断のためにスクリプトファイルのダウンロードを許可します。

監査ログ

•読み取り - 監査ログの読み取りを許可します。

˄˅