管理者権限
組織の特権管理者は、別の管理者またはユーザーに、アラート センターへのアクセス権を付与する必要があります。閲覧のみ許可することも、フルアクセスを許可することもできます。
始める前に
- 特権管理者またはサービス管理者の既定のロールには、アラート センターへの完全なアクセス権が含まれます。これらのロールを割り当てられた管理者のアクセス権を変更する場合は、以下のオプションを選択して、その管理者にカスタムロールを再割り当てする必要があります。既定のロールの権限は変更できません。
- 特権管理者またはサービス管理者の既定のロールを持たないユーザーや管理者については、カスタムロールを作成し、このロールにアラート センターへの権限を割り当てる必要があります。また、既存のカスタムロールを変更して、アラート センターの権限を追加することもできます。
- 特定の組織部門向けのカスタムロールには、特定の権限のみ追加できます。現在のところ、アラート センターの権限を付与されたユーザーが組織部門の管理タスクを行うことはできません。
- ルールベースのアラートにアクセスできるためには、管理者はアラート センターの権限に加えて特定の権限が必要です。たとえば、データ損失防止のアラートを表示するには、DLP 権限が必要です。詳しくは、ルールベースのアラートにアクセスするために必要な権限をご覧ください。
オプション 1: 新しいカスタムロールを作成してアラート センターへのアクセス権を付与する
- カスタムロールを作成するに記載された手順を踏みます。
- 権限については、[アラート センター] で次のいずれかを行います。
- アラート センターへのフルアクセス権を付与するには、[フルアクセス] チェックボックスをオンにします。
- 閲覧のみの権限を付与するには、[閲覧権限] チェックボックスをオンにします。[フルアクセス] チェックボックスがオフになっている必要があります。
- VirusTotal レポートへのアクセス権を付与するには、[VirusTotal レポートの表示] と [閲覧権限] のチェックボックスをオンにします(先に [フルアクセス] チェックボックスをオフにする必要がある場合があります)。
- [続行]、[ロールを作成] をクリックします。
- 手順に沿ってユーザーにカスタムロールを割り当てます。
オプション 2: カスタムロールを更新してアラート センターの権限を追加する
この操作を実施するには、特権管理者としてログインする必要があります。-
Google 管理コンソールで、メニュー アイコン
[**アカウント**][**管理者ロール**] にアクセスします。この操作を実施するには、特権管理者としてログインする必要があります。
- アクセス権を付与するユーザーについて、割り当てるカスタムロールをクリックします。
- [**権限**] をクリックします。
-
[**アラート センター**] で次のいずれかを行います。
- フルアクセス権を付与するには、[Full access] チェックボックスをオンにします。
- 閲覧のみの権限を付与するには、[閲覧権限] チェックボックスをオンにします。[フルアクセス] チェックボックスがオフになっている必要があります。
- VirusTotal レポートへのアクセス権を付与するには、[VirusTotal レポートの表示] と [閲覧権限] のチェックボックスをオンにします(先に [フルアクセス] チェックボックスをオフにする必要がある場合があります)。
- [**保存**] をクリックします。
ルールベースのアラートにアクセスするために必要な権限
ルールベースの特定のアラートにアクセスできるためには、アラート センターの権限に加えて次の権限が必要です。
| アラートの種類 | 必要な権限 |
|---|---|
| レポートルールのアラート | レポートの権限 |
| データ損失防止(DLP)のアラート | [DLP] > [DLP ルールの表示] 権限 [DLP] > [DLP ルールの管理] 権限 |
| アクティビティ ルールのアラート |
[セキュリティ センター] > [アクティビティ ルール] > [表示] 権限 注: アクティビティ ルールのアラートを表示できるためには、管理者はアラート センターの権限と上記のセキュリティ センターの権限に加えて、セキュリティ センター内の特定のデータソースにアクセスする必要もあります。 |