タブを選択
ESET Inspect On-Prem – 目次

ESET PROTECT権限の設定

ESET PROTECT On-Premで、セキュリティエンジニアがアクセス権と完全な権限を持つ静的グループを作成する必要があります。

ESET PROTECT On-Premで事前定義された権限セットを使用することをお勧めします。

ESET PROTECTネイティブユーザーの作成の詳細については、ESET PROTECT On-Premドキュメントを参照してください。

EI_SERVER_INSTALLER Webコンソールのアクセスユーザーの場合、権限セットは次のようになります。

ESET Inspectサーバーの権限セット

注意

ESET Inspect Serverのインストールプロセス中にこの権限セットを持つユーザーを使用する必要があります。エラーが発生した場合は、診断データを含むログも作成され、問題のより効率的な解決に役立ちます。

 

EI_ADMIN Webコンソールのアクセスユーザーの場合、権限セットは次のようになります。

ESET Inspectユーザーの権限セット

 

EI_READ_ONLY Webコンソールのアクセスユーザーの場合、権限セットは次のようになります。

ESET Inspect確認者の権限セット

カスタム権限セット

カスタム権限セットを作成できます(権限セットオンラインヘルプトピックを参照してください)。

任意の権限セットでは、読み取り使用、または書き込みアクセスが有効になります。一般:

読み取りの権限は、ユーザーの監査に適しています。データを表示できますが、変更はできません。

使用権限ではユーザーがオブジェクトを使用し、タスクを実行できますが、修正または削除はできません。

書き込み権限では、ユーザー該当するオブジェクトを修正または複製できます。

特定の権限(以下の一覧)は、オブジェクトではなく、プロセスを制御します。そのためグローバルに機能するので、権限がどの静的グループに適用されるかは重要ではありません。どのような場合でも機能します。プロセスがユーザーに許可されている場合、十分な権限があるオブジェクトでのみプロセスを使用できます。

機能の種類:

ESET Inspect On-Premへのアクセス

読み取り - ESET Inspect Webコンソールへのログインを許可します。

サーバー設定の変更

書き込み - その他 > 管理 > 設定でのESET Inspect Server設定の変更を許可します。

メモ/コメントの編集

書き込み - ESET Inspect On-Prem全体でメモとコメントの編集を許可します。

タグの編集

書き込み - ESET Inspect On-Premでのタグの作成および編集を許可します。

インシデントの作成と編集

書き込み - ESET Inspect On-Premでのインシデントの作成および編集を許可します。

オブジェクトをインシデントに追加

書き込み - ESET Inspect On-Premインシデント内のオブジェクトの操作を許可します。

インシデントの割り当て

書き込み - インシデントウィンドウで特定のユーザーへのインシデント割り当てを許可します。

インシデントステータスの変更

書き込み - インシデントレポートの進行状況の変更を許可します。

ブロックモジュール

書き込み - SHA-1ハッシュに基づく実行可能ファイルのブロックを許可します。ブロックされた実行可能ファイルは、ブロックされたハッシュセクションに表示されます。また、検出の詳細での修復オプションの使用も許可します。

駆除モジュール

書き込み - 今後発生しないように実行ファイルを削除し、ブロックされたハッシュセクションに追加することを許可します。また、検出の詳細での修復オプションの使用も許可します。

プロセスの強制終了

使用 - 検出をトリガーした実行中のプロセスの強制終了を許可します。

リモートシェルアクセス

使用 - リモート端末経由でのコンピューターへの接続を許可します。

検出の解決

書き込み - 検出ステータスの変更を許可します。

検出の優先度の変更

書き込み - 検出の優先レベルの変更を許可します。

安全/危険に設定

書き込み - 実行可能ファイルを安全/危険としてマークすることを許可します。

安全/危険に設定

書き込み - スクリプトを安全/危険としてマークすることを許可します。

ルールの作成と管理

書き込み - ルールの作成、保存、管理を許可します。

ルールを有効/無効にする

書き込み - ルールの有効化または無効化を許可します。

ルールのインポート/エクスポート

読み取り - ESET Inspect On-Premからのルールのエクスポートを許可します。

書き込み - ルールのESET Inspect On-Premへのインポートを許可します。

除外の作成と管理

書き込み - 除外の作成、保存、管理を許可します。

除外を有効/無効にする

書き込み - 除外の有効化または無効化を許可します。

除外のインポート/エクスポート

読み取り - ESET Inspect On-Premからの除外のエクスポートを許可します。

書き込み - 除外のESET Inspect On-Premへのインポートを許可します。

質問を解決する

書き込み - 質問の解決を許可します。

タスクの作成と管理

書き込み - タスクの作成および管理を許可します。

タスクの一時停止/再開

書き込み - タスクの一時停止および再開を許可します。

実行ファイルのダウンロード

使用 - 詳細な診断のために実行可能ファイルのダウンロードを許可します。

スクリプトのダウンロード

使用 - 詳細な診断のためにスクリプトファイルのダウンロードを許可します。

監査ログ

読み取り - 監査ログの読み取りを許可します。