- 印刷する
- PDF
Security Monitoring の権限管理
- 印刷する
- PDF
VPC環境で利用できます。
NAVERクラウドプラットフォームのアカウント管理サービスであるSub Accountを使用すると、Security Monitoringのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理及び運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。
Sub Accountは、利用申込の際に別途料金が発生しない無料サービスです。Sub Accountについての詳しい説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドをご参照ください。
管理型ポリシー
管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントはSecurity Monitoringを利用できるようになります。Security Monitoringの管理型ポリシーについての簡単な説明は、以下のとおりです。
ポリシー名 | ポリシーの説明 |
---|---|
NCP_ADMINISTRATOR | NAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限 |
NCP_INFRA_MANAGER | NAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知の管理にアクセスできる権限 |
NCP_VPC_SECURITY_MONITORING_MANAGER | Security Monitoringのすべての機能が利用できる権限 |
NCP_VPC_SECURITY_MONITORING_VIEWER | VPC基盤のSecurity Monitoringのリストを見る、照会機能のみ利用できる権限 |
ユーザー定義ポリシー
ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Security Monitoringのユーザー定義ポリシーについての簡単な説明は、以下のとおりです。
区分 | アクション名 | 関連アクション | リソースタイプ | リソースタイプ別のグループ | アクションの説明 |
---|---|---|---|---|---|
View | View/getIDSList | - | - | - | IDSセキュリティイベントリストを照会 |
View | View/getIDSEventDetail | View/getIDSList | - | - | IDSセキュリティイベントの詳細情報を照会 |
View | View/getAVList | - | - | - | Anti-Virusセキュリティイベントリストを照会 |
View | View/getDDoSList | - | - | - | Anti-DDoSセキュリティイベントリストを照会 |
View | View/getDDoSEventDetail | View/getDDoSList | - | - | Anti-DDoSセキュリティイベントの詳細情報を照会 |
View | View/getWAFList | - | - | - | WAFセキュリティイベントリストを照会 |
View | View/getWAFEventDetail | View/getWAFList | - | - | WAFセキュリティイベントの詳細情報を照会 |
View | View/getIPSList | - | - | - | IPSセキュリティイベントリストを照会 |
View | View/getNotificationSetting | - | - | - | 通知対象設定リストを照会 |
Change | Change/requestIDSEventExcept | View/getIDSList View/getIDSEventDetail | - | - | IDSセキュリティイベントの例外をリクエスト |
Change | Change/requestAVEventExcept | View/getAVList | - | - | Anti-Virusセキュリティイベントの例外をリクエスト |
Change | Change/requestDDoSEventExcept | View/getDDoSList View/getDDoSEventDetail | - | - | Anti-DDoSセキュリティイベントの例外をリクエスト |
Change | Change/requestWAFEventExcept | View/getWAFList View/getWAFEventDetail | - | - | WAFセキュリティイベントの例外をリクエスト |
Change | Change/requestIPSEventExcept | View/getIPSList | - | - | IPSセキュリティイベントの例外をリクエスト |
Change | Change/manageNotificationSetting | View/getNotificationSetting | - | - | 通知対象設定を管理 |
Change | Change/subscribeProduct | - | - | - | Security Monitoring商品の利用申込 |
特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。