Citrix Analytics for Security

セキュリティ分析の管理者ロールを管理する

フルアクセス権限を持つCitrix Cloud 管理者は、他の管理者を招待してSecurity Analyticsオファリングを管理し、次のカスタムロールのいずれかを割り当てることができます。

  • セキュリティ分析-すべての管理者

  • セキュリティ分析-読み取り専用管理者

カスタムロールの権限

Security Analytics-すべての管理者の役割を持つ管理者は 、Security Analytics オファリングのすべての機能にアクセスできます。組織の要件に従って、フィーチャを使用および変更できます。たとえば、完全な管理者は、カスタムリスク指標の作成、ジオフェンスの有効化、ポリシーの作成を行うことができます。

Security Analytics-読み取り専用管理者の役割を持つ管理者は 、[ユーザー]、[ユーザーアクセス]、[アプリケーションアクセス]、[アクセス保証]、[レポート]、[共有リンク] の [セキュリティダッシュボード] にのみアクセスして表示できます。これらのダッシュボードでは、ユーザーの行動を監視し、ユーザーイベントを表示できます。ただし、次のような重要なタスクを実行することはできません。

  • データソースのデータ処理をオンまたはオフにする

  • ポリシーとアクションを作成または削除する

  • ユーザーリスクタイムラインに表示されるリスク指標に手動でアクションを適用する

  • カスタムリスク指標を作成、変更、または削除する

  • カスタムレポートの作成

  • 別の管理者ユーザーを追加、変更、または削除する

  • アクセス保証ロケーションのジオフェンスを追加または変更する

管理者へのセキュリティ警告通知

フルアクセス権限を持つCitrix Cloud 管理者と同様に、カスタムの役割(フルアクセスおよび読み取り専用アクセス)を持つ管理者は、Security Analyticsから電子メール通知を受信します。

管理者は次の 2 種類の電子メール通知を受信します。

  • 組織内のセキュリティインサイトに関する毎週の通知。詳細については、「 毎週の電子メール通知」を参照してください。

  • [管理者に通知] アクションに基づく通知。詳細については、「 ポリシーとアクション」を参照してください。

フルアクセス権を持つCitrix Cloud 管理者の場合、Citrix Cloud アカウントの電子メール通知はデフォルトで無効になっています。Citrix AnalyticsなどのCitrix Cloud サービスから電子メール通知を受信するには、Citrix Cloud で通知オプションを有効にします。詳細については、「 受信した電子メール通知」を参照してください。

Security Analytics- すべての管理者または Security Analytics-読み取り専用管理者のカスタムロールを持つ管理者の場合、SecurityAnalytics から毎週電子メール通知が届きます。毎週のメール通知を無効にするオプションはありません。「管理者に通知」アクションに関連付けられた電子メール通知の場合、フルアクセス権を持つCitrix Cloud 管理者に要求することで、これらの通知の受信を停止できます。管理者は、「管理者に通知」アクションに関連付けられている同報リストからユーザーを削除する必要があります。配布リストの詳細については、「 電子メール配布リスト」を参照してください。

詳しくは、「 Citrix Analytics の管理者の管理」を参照してください。

セキュリティ分析の管理者ロールを管理する