Login
      目次 x
      Security Monitoring の権限管理
        • 印刷する
        • PDF
        目次

        Security Monitoring の権限管理

          • 印刷する
          • PDF
          Article Summary

          VPC環境で利用できます。

          NAVERクラウドプラットフォームのアカウント管理サービスであるSub Accountを使用すると、Security Monitoringのアクセス権限を様々な方法で設定できます。Sub Accountでは、管理及び運用権限の設定のために管理型(System Managed)ポリシーとユーザー定義(User Created)ポリシーが提供されます。

          参考

          Sub Accountは、利用申込の際に別途料金が発生しない無料サービスです。Sub Accountについての詳しい説明は、NAVERクラウドプラットフォームポータルのサービス > Management & Governance > Sub AccountメニューとSub Accountご利用ガイドをご参照ください。

          管理型ポリシー

          管理型ポリシーは、ユーザーの便宜を図るために、NAVERクラウドプラットフォームが独自に定義したロールベースのポリシーです。Sub Accountで作成したサブアカウントに管理型ポリシーを付与すると、権限を付与されたサブアカウントはSecurity Monitoringを利用できるようになります。Security Monitoringの管理型ポリシーについての簡単な説明は、以下のとおりです。

          ポリシー名ポリシーの説明
          NCP_ADMINISTRATORNAVERクラウドプラットフォーム内のポータルやコンソールへのアクセスにおいてメインアカウントと同様にアクセスできる権限
          NCP_INFRA_MANAGERNAVERクラウドプラットフォームのすべてのサービスが利用でき、ポータルマイページ > 通知の管理にアクセスできる権限
          NCP_VPC_SECURITY_MONITORING_MANAGERSecurity Monitoringのすべての機能が利用できる権限
          NCP_VPC_SECURITY_MONITORING_VIEWERVPC基盤のSecurity Monitoringのリストを見る、照会機能のみ利用できる権限

          ユーザー定義ポリシー

          ユーザー定義ポリシーは、ユーザーが直接作成できるポリシーです。Sub Accountで作成したサブアカウントにユーザー定義ポリシーを付与すると、権限を付与されたサブアカウントはユーザーが割り当てたアクションの組み合わせでのみ利用できるようになります。Security Monitoringのユーザー定義ポリシーについての簡単な説明は、以下のとおりです。

          区分アクション名関連アクションリソースタイプリソースタイプ別のグループアクションの説明
          ViewView/getIDSList---IDSセキュリティイベントリストを照会
          ViewView/getIDSEventDetailView/getIDSList--IDSセキュリティイベントの詳細情報を照会
          ViewView/getAVList---Anti-Virusセキュリティイベントリストを照会
          ViewView/getDDoSList---Anti-DDoSセキュリティイベントリストを照会
          ViewView/getDDoSEventDetailView/getDDoSList--Anti-DDoSセキュリティイベントの詳細情報を照会
          ViewView/getWAFList---WAFセキュリティイベントリストを照会
          ViewView/getWAFEventDetailView/getWAFList--WAFセキュリティイベントの詳細情報を照会
          ViewView/getIPSList---IPSセキュリティイベントリストを照会
          ViewView/getNotificationSetting---通知対象設定リストを照会
          ChangeChange/requestIDSEventExceptView/getIDSList
          View/getIDSEventDetail          		--IDSセキュリティイベントの例外をリクエスト
          ChangeChange/requestAVEventExceptView/getAVList--Anti-Virusセキュリティイベントの例外をリクエスト
          ChangeChange/requestDDoSEventExceptView/getDDoSList
          View/getDDoSEventDetail          		--Anti-DDoSセキュリティイベントの例外をリクエスト
          ChangeChange/requestWAFEventExceptView/getWAFList
          View/getWAFEventDetail          		--WAFセキュリティイベントの例外をリクエスト
          ChangeChange/requestIPSEventExceptView/getIPSList--IPSセキュリティイベントの例外をリクエスト
          ChangeChange/manageNotificationSettingView/getNotificationSetting--通知対象設定を管理
          ChangeChange/subscribeProduct---Security Monitoring商品の利用申込
          注意

          特定のアクションに対する権限を付与されたとしても、関連する必須アクションに対する権限が一緒に付与されていない場合、作業は正常に行えません。このような問題を防ぐため、Sub Accountではアクション権限の付与時に、関連アクションに対する権限も自動的に一緒に付与される機能を提供しています。ただし、自動的に一緒に付与された関連アクションの選択を解除すると、メインアカウントユーザーの意図とみなし、システムで強制的に含めることはいたしません。権限設定の際にご注意ください。

          この記事は役に立ちましたか?
          What's Next
          Change password!
          Changing your password will log you out immediately. Use the new password to log back in.
          Change profile
          Success!
          First name must have atleast 2 characters. Numbers and special characters are not allowed.
          Last name must have atleast 1 characters. Numbers and special characters are not allowed.
          Enter a valid email
          Enter a valid password
          Your profile has been successfully updated.
          Logout