ユーザ
ユーザとは、Vulnerability ProtectionDeep Security Managerアカウントの所有者全員を指します。ユーザアカウントを作成、変更、および削除するには、このセクションを使用します。[ユーザ] 画面から、次のことを実行できます。
- 新規ユーザアカウントを作成する (
)
- 既存のユーザアカウントのプロパティを確認または変更する (
)
- ユーザアカウントのパスワードを設定 (または変更) する (
)
- ユーザアカウントを削除する (
) - 特定のユーザを検索する (
) - ユーザのディレクトリリストと同期する (
) - このユーザに関連付けられたシステムイベントを表示する (
)
- このユーザの役割を設定または変更する (
)
[新規] () または [プロパティ] () をクリックして、[ユーザプロパティ] 画面を表示します。
一般
一般情報
- ユーザ名: このユーザのパスワードに関連付けられたユーザ名。
- 名前: アカウント所有者の名前。
- 説明: アカウント所有者の説明。
- 役割: リストを使用して、定義済みの役割をこのユーザに割り当てます(リストビューモードの場合は、右クリックメニューを使用して役割を割り当てることもできます)。
- 言語: ユーザのログイン時にインタフェースに使用される言語。
- タイムゾーン: ユーザのタイムゾーン。Deep Security Managerで日時を表示する際に使用されるタイムゾーンです。
- 時刻の形式: Deep Security Managerでの時刻の表示形式。12時間形式または24時間形式を使用できます。
ログオン資格情報
- パスワードの設定: パスワードを変更する場合にクリックします。現在のパスワードと新しいパスワードを入力するように求められます。
- パスワードの有効期限なし: このオプションを選択すると、ユーザのパスワードが無期限になります。
- ロックアウト (ログオンを拒否): このチェックボックスをオンにすると、ユーザがManagerにログオンできないようにすることができます(ログオン時にユーザが間違ったパスワードを何回も入力すると、自動的にロックされます。この問題を解決するには、このチェックボックスをオフにします。リストビューモードの場合は、右クリックメニューからユーザをロックしたり、ロックを解除したりすることもできます)。
多要素認証 (MFA)
多要素認証 (MFA) を有効にするには、[多要素認証の有効化] をクリックします。ユーザに対してMFAがすでに有効になっている場合は、[多要素認証の無効化] をクリックすると無効にできます。詳細については、「多要素認証 (MFA)」を参照してください。
連絡先情報
このユーザの連絡先。[アラートメールを受信] チェックボックスをオンにすると、アラートがトリガされたときにメール通知を受信するユーザのリストにこのユーザが含まれます。
設定
モジュール
- ライセンス許可されていないモジュールを非表示: このユーザに対して、ライセンス許可されていないモジュールをグレー表示ではなく非表示にするかどうかを決定します。このオプションは、[管理]→[システム設定]→[詳細] タブでグローバルに設定できます。
更新頻度
- ステータスバー: この設定では、コンピュータの検出や検索などのさまざまな操作の間にManagerのステータスバーを更新する頻度を決定します。
- アラートリスト/概要: リストビューまたは概要ビューの [アラート] 画面のデータを更新する頻度。
- コンピュータリスト: [コンピュータ] 画面のデータを更新する頻度。
[前回成功したアップデート] 列の値は、画面が手動でリロードされるまで再計算されません。
- コンピュータの詳細: 必要に応じて、個々のコンピュータのプロパティページを最新の情報で更新する頻度。
リストビュー
- 各ページの最後のタグフィルタを保存: [イベント] 画面では、表示されたイベントをタグごとにフィルタできます。このリストビューの設定では、[イベント] 画面から移動して戻ったときに [タグ] のフィルタ設定を保持するかどうかを決定します。
- 各ページの最後の期間フィルタを保存: [イベント] 画面では、表示されたイベントを期間またはコンピュータごとにフィルタできます。これらのリストビューの設定では、[イベント] 画面から移動して戻ったときに [期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。
- 各ページの最後のコンピュータフィルタを保存: [イベント] 画面では、表示されたイベントを期間またはコンピュータごとにフィルタできます。これらのリストビューの設定では、[イベント] 画面から移動して戻ったときに [期間] および [コンピュータ] のフィルタ設定を保持するかどうかを決定します。
- 各ページの最後の詳細検索を保存: この設定では、[イベント] 画面で「詳細検索」を実行した場合、この画面から移動して戻ったときに検索結果を保持するかどうかを決定します。
- 1ページに表示する最適なアイテム数: アイテムのリストを表示する画面の各ページに、一定数のアイテムが表示されます。次のページを表示するには、レイアウトコントロールを使用する必要があります。各ページに表示されるリストアイテムの数を変更する場合は、この設定を使用します。
- 1ページに表示する最大アイテム数: Vulnerability ProtectionDeep Security Managerのリストの多くは、複数のカテゴリに分けられています。たとえば、アプリケーションの種類に従って侵入防御ルールをグループ化できます。このオプションを設定すると、Vulnerability ProtectionDeep Security Managerでは1つのグループが複数のページに分割されないようにし、上記の [1ページに表示する最適なアイテム数] の設定をオーバーライドして同じグループのアイテムを同じページに表示することができます。各ページに表示されるアイテムの固定の最大数を設定する場合は、この設定を使用します。グループ内のアイテム数がこの数を超えると、そのグループは分割され、分割に関する情報がグループのタイトルに表示されます。
- データベースから取得する最大アイテム数: この設定では、データベースから取得して表示できるアイテムの数を制限します。これにより、データベースクエリから返された大量の結果を表示しようとしてVulnerability ProtectionDeep Security Managerが停止する状況を回避できます。この制限を超える結果がクエリで生成される場合は、一部の結果のみ表示されることを示すメッセージが画面の一番上に表示されます。
レポート
- PDF暗号化の有効化: PDF形式でエクスポートされるレポートをパスワードで保護するかどうかを決定します。
初期設定に戻す: このページのすべての設定を初期設定にリセットします。
ディレクトリとの同期を行う
ユーザリストをActive Directoryと同期して、ディレクトリに格納されているパスワードを使用したユーザのログオンを許可できます。ツールバーの [ディレクトリとの同期] をクリックすると、ディレクトリとの同期ウィザードが表示されます。ディレクトリサーバの名前とアクセス資格情報を入力します。次に、インポートするユーザのActive Directoryグループを選択し、そのユーザが [ユーザ] と [連絡先] のどちらであるかを選択するよう求められます。ユーザのインポートが完了すると、定期的にディレクトリとの同期を行ってリストを最新の状態にするための予約タスクの作成オプションが表示されます。初期設定では、インポートされたユーザはVulnerability ProtectionDeep Security Managerにログオンできません。ユーザがManagerにログオンできるようにするには、ユーザのプロパティを変更する必要があります。
Active Directoryをフィルタする
ディレクトリとの同期ウィザードの最初の画面にある[検索オプション]エリアでは、フィルタを記述してVulnerability ProtectionDeep Security Managerにインポートするユーザのサブセットを指定できます。フィルタ言語は、IETF (Internet Engineering Task Force) の「LDAP (Lightweight Directory Access Protocol): 検索フィルタの文字列表現 (RFC 4515)」に従います。
初期設定のフィルタ「(objectClass=group)」では、すべてのユーザをインポートします。
RFC 4515のフィルタ構文は、ディレクトリ内の特定のユーザまたはグループあるいはその両方をフィルタするために使用できます。たとえば、次のフィルタでは、「DeepSecurityUsers」というActive Directoryグループのメンバーであるユーザのみをインポートします: 「(&(objectClass=group)(cn=DeepSecurityUsers))」。
RFC 4515の定義は、http://datatracker.ietf.org/doc/rfc4515/で参照できます。