セキュリティインシデントへのアクセスの制限

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 機密情報を含むセキュリティインシデントへのアクセスを管理します。セキュリティインシデントの制限を適用して、特定のインシデントにアクセスできるユーザーを決定し、特定のユーザーまたはグループのみにアクセスを制限することができます。

    始める前に

    必要なロール:sn_si.admin

    このタスクについて

    セキュリティインシデント制限を使用すると、重大なセキュリティインシデントを非表示にして、特定の組織内の他のユーザーがこのようなインシデントにアクセスできないようにすることができます。この制限により、ユーザーがアクセスできるセキュリティインシデントをより詳細に制御できます。セキュリティインシデントの制限を適用するには、[制限の適用] チェックボックスをオンにし、特定のセキュリティインシデントへのアクセスを許可するユーザーまたはグループを選択します。

    特定のセキュリティインシデントに対して制限を適用し、アクセスを特定のユーザーまたはグループに制限すると、組織内の他のすべてのユーザーは、制限が適用された特定のセキュリティインシデントを検索しても、これらのセキュリティインシデントにアクセスできません。

    手順

    1. 制限するセキュリティインシデントを開きます。
    2. クラシック UI を使用している場合は、次の手順を実行します。
      1. [制限] タブをクリックします。
      2. セキュリティインシデントの制限を有効にするには、[制限の適用] チェックボックスをオンにします。
        セキュリティインシデントへのアクセスの制限
      3. [許可されたメンバー (Allowed members)] フィールドで ロックアイコン アイコンをクリックして、セキュリティインシデントにアクセスできるユーザーを選択します。
      4. [自分を追加] アイコン アイコンを選択して、自分自身を許可されたユーザーとして追加します。
      5. 複数ユーザーの追加および削除 アイコンを選択して、ユーザーを追加または削除します。
      6. [許可されたグループ (Allowed groups)] フィールドで ロックアイコン アイコンをクリックして、セキュリティインシデントにアクセスできるグループを選択します。
      7. 複数グループの追加および削除 アイコンを選択して、グループを追加または削除します。
        注:
        セキュリティインシデントの [制限を適用] チェックボックスをオンにすると、sn_si.admin および許可されたメンバーまたはグループのみがセキュリティインシデントにアクセスできるようになります。
      8. [更新] をクリックします。
    3. SIR ワークスペースを使用している場合は、次の手順を実行します。
      1. セキュリティインシデントで [詳細] タブをクリックします。
      2. 下にスクロールして [制限] セクションをクリックします。
      3. セキュリティインシデントの制限を有効にするには、[制限の適用] チェックボックスをオンにします。
        SIR ワークスペースでのセキュリティインシデントへのアクセスの制限
      4. [許可されたメンバー (Allowed members)] フィールドで [検索] オプションを使用して、セキュリティインシデントにアクセスできるユーザーを選択します。
      5. [許可されたグループ (Allowed groups)] フィールドで [検索] オプションを使用して、セキュリティインシデントにアクセスできるグループを選択します。
        注:
        セキュリティインシデントの [制限を適用] チェックボックスをオンにすると、sn_si.admin および許可されたメンバーまたはグループのみがセキュリティインシデントにアクセスできるようになります。
      6. [保存] をクリックします。