アカウント設定

共有

この記事は役に立ちましたか?

最終更新:

PhishERの設定:セキュリティロール

[PhishER Settings](PhishERの設定)の[Security Roles](セキュリティロール)セクションでは、PhishERコンソールに対するユーザーのアクセス権を設定できます。PhishERにKSATユーザーを追加し、PhishERの機能へのアクセスを許可または制限するためのセキュリティロールを作成し、ユーザーにセキュリティロールを割り当てることができます。

[Users](ユーザー)

[Users](ユーザー)サブタブには、PhishERコンソールを管理できる全てのユーザーが表示されます。コンソールに新しいユーザーを追加するには、以下のステップに従って操作します。

  1. PhishERコンソールにログインします。
  2. [Settings](設定) > [Users](ユーザー)に移動します。
  3. ページの右上隅にある[Add New User](新規ユーザーの追加)ボタンをクリックします。[Add New PhishER User](新規PhishERユーザーの追加)ポップアップウィンドウが表示されます。
  4. [Add New PhishER User](新規PhishERユーザーの追加)ポップアップウィンドウで、追加するユーザーのKSATメールアドレスを入力します。
  5. [Add](追加)をクリックして、ユーザーをPhishERに追加します。

ユーザーを追加したら、[Users](ユーザー)サブタブでPhishERコンソールへのアクセスを許可し、セキュリティロールを割り当てることができます。このサブタブの詳細については、以下のスクリーンショットとリストを参照してください。

  1. [Name](名前):この列には、ユーザーのKSATメールアドレスに関連付けられていた名前が表示されます。
  2. [Security Roles](セキュリティロール):この列には、ルールに割り当てられているセキュリティロールが表示されます。
  3. [Last Login](最終ログイン日時):この列には、ユーザーがPhishERに最後にログインした日時が表示されます。
  4. [Created At](作成日時):この列には、ユーザーがPhishERに追加された日時が表示されます。
  5. [Has PhishER Access](PhishERへのアクセス権限がある):この列は、ユーザーがPhishERへのアクセス権限を持っているかどうかを示します。クリップボードのアイコンにマウスを合わせると、アクセス権限を付与したPhishERユーザーと、アクセスを許可した日付が表示されます。
  6. [Actions](アクション):縦長の楕円形のアイコンをクリックし、オプションを選択すると、ユーザーのPhishERアクセス権限を編集できます。このオプションの詳細については、以下のリストを参照してください。
    • [Grant PhishER Access](PhishERへのアクセス権限を付与):このボタンをクリックすると、ユーザーにPhishERコンソールへのアクセス権限が付与されます。
    • [Revoke PhishER Access](PhishERへのアクセス権限を失効):このボタンをクリックすると、PhishERコンソールへのユーザーのアクセス権限が失効します。
    • [Delete User](ユーザーの削除):このボタンをクリックすると、PhishERコンソールからユーザーが削除されます。
    • [Update Security Roles](セキュリティロールのアップデート):このボタンをクリックすると、[Update Assigned Security Roles](割り当てられたセキュリティロールの更新)ポップアップウィンドウが表示されます。[Assigned Security Roles](割り当てられたセキュリティロール)フィールドにセキュリティロールを入力してから、リストからそのロールを選択します。[Save](保存)をクリックして、そのユーザーのセキュリティロールを更新します。

[Roles](ロール)

[Roles](ロール)サブタブには、コンソールで作成したセキュリティロールが表示されます。セキュリティロールを使用することで、PhishERのユーザーがコンソールの特定の領域を表示および管理できるようになります。新しいセキュリティロールを作成するには、以下のステップに従って操作します。

  1. PhishERコンソールにログインします。
  2. [Settings](設定) > [Roles](ロール)に移動します。
  3. ページの右上隅にある[Add New Role](新規ロールの追加)ボタンをクリックします。[New Security Role](新しいセキュリティロール)ポップアップウィンドウが表示されます。
  4. [New Security Role](新しいセキュリティロール)ポップアップウィンドウで、セキュリティロールを設定します。詳細については、以下のスクリーンショットとリストを参照してください。
    1. [Name](名前):このフィールドに、セキュリティロールの名前を入力します。
    2. [Limited](限定)または[Full](完全):PhishERのセクションごとに、このセキュリティロールが、ユーザーに[Limited](限定)アクセス権限または[Full](完全)アクセス権を付与するかを選択します。セキュリティロールを保存するために、セクションごとにアクセスタイプを選択する必要があります。セクションごとの[Limited](限定)または[Full](完全)アクセス権限の違いについては、以下の表を参照してください。
      セクション名 限定アクセス 完全アクセス
      [Rooms](ルーム)
      • [Inbox](受信箱)、[Reports](レポート)、[Dashboard](ダッシュボード)ページにアクセスできます。
      • 検索バーを使用できます。
      • [Inbox](受信箱)、[Reports](レポート)、[Dashboard](ダッシュボード)ページにアクセスできます。
      • 検索バーを使用できます。
      • [Inbox](受信箱)ページでクエリをPhishERルームとして保存できます。
      • ルームを削除できます。
      [Inbox](受信箱)
      • [Inbox](受信箱)ページにアクセスできます。
      • [Inbox Message Details Access](受信箱のメッセージ詳細にアクセス)チェックボックスが選択されている場合、ユーザーは[Message Details](メッセージ詳細)ページにアクセスできます。
      • [Inbox](受信箱)ページにアクセスできます。
      • [Inbox Message Details Access](受信箱のメッセージ詳細にアクセス)チェックボックスが選択されている場合、ユーザーは[Message Details](メッセージ詳細)ページにアクセスできます。
      • [Rule Replay](ルール再生)オプションにアクセスできます。
      • メールを送信できます。
      • [Category](カテゴリ)、[Status](ステータス)、および[Priority](優先度)フィールドを設定できます。
      [Rules](ルール)
      • [Rules](ルール)タブにアクセスし、PhishERのルールを確認できます。
      • [Allow Rule Replay](ルール再生の許可)ボタンが選択されている場合、[Allow Rule Replay](ルール再生の許可)ボタンにアクセスできます。
      • [Rules](ルール)タブにアクセスし、PhishERのルールを確認できます。
      • [Allow Rule Replay](ルール再生の許可)ボタンが選択されている場合、[Allow Rule Replay](ルール再生の許可)ボタンにアクセスできます。
      • PhishERルールの作成、削除、無効化、有効化、プレビューを行うことができます。
      • ルールの名前、説明、タグ、ターゲット、YARAルールなど、ルールの内容を更新できます。
      [Actions](アクション)
      • [Actions](アクション)タブにアクセスし、PhishERアクションとクイックアクションの順番を表示および保存できます。
      • [Actions](アクション)タブにアクセスし、PhishERアクションとクイックアクションを編集、作成、更新、実行できるほか、その順番を保存できます。
      [PhishRIP]
      • [PhishRIP Messages](PhishRIPメッセージ)、[PhishRIP Queries](PhishRIPクエリ)、および[Message Details](メッセージ詳細)の各ページにアクセスできます。
      • 検索バーを使用できます。
      • [PhishRIP Message Details Access](PhishRIPのメッセージ詳細にアクセス)チェックボックスが選択されている場合、ユーザーは[Message Details](メッセージ詳細)ページにアクセスできます。
      • [PhishRIP Messages](PhishRIPメッセージ)、[PhishRIP Queries](PhishRIPクエリ)、および[Message Details](メッセージ詳細)の各ページにアクセスできます。
      • 検索バーを使用できます。
      • [PhishRIP Message Details Access](PhishRIPのメッセージ詳細にアクセス)チェックボックスが選択されている場合、ユーザーは[Message Details](メッセージ詳細)ページにアクセスできます。
      • メールを送信できます。
      • ユーザーはメッセージを隔離、復元、削除できます。
      • ユーザーは、[Status](ステータス)および[Resolution](解決)フィールドを設定できます。
      • PhishFlipオプションにアクセスし、KSATのフィッシングテンプレートとキャンペーンを作成できます。
      [Blocklist](ブロックリスト)
      • [Blocklist](ブロックリスト)タブにアクセスできます。
      • ブロックリストのエントリをフィルタリングできます。
      • [Blocklist](ブロックリスト)タブにアクセスできます。
      • ブロックリストのエントリをフィルタリングできます。
      • ブロックリストのエントリを表示、作成、および削除できます。
      [Settings](設定)
      • [Reporting Emails](報告メール)、[Email Server](メールサーバー)、[Downloads](ダウンロード), [Data Retention](データ保存期間)、[VirusTotal][Syslog][PhishML]、および[PhishRIP]ページにアクセスできます。
      • [Reporting Emails](報告メール)、[Email Server](メールサーバー)、[Data Retention](データ保存期間)、[VirusTotal][PhishML]、および[PhishRIP]ページを表示、編集、および更新できます。
      • [Email Templates](メールテンプレート)、[Downloads](ダウンロード)、および[Syslog]ページにアクセスできます。
      • メールテンプレートを表示、編集、作成、更新、削除できます。
      • [Downloads](ダウンロード)のファイルを表示、ダウンロード、および削除できます。
      • Syslog統合情報を表示、編集、作成、更新、削除できます。
    3. (オプション)[Tag Limitations](タグの制限):このフィールドには、タグを入力できます。セキュリティロールが割り当てられたユーザーは、追加されたタグを含むメッセージのみを参照できます。このタグの制限は、[Dashboard](ダッシュボード)、[Inbox](受信箱)、[Rooms](ルーム)、および[Reports](レポート)ページに適用されます。
    4. (オプション)[Set As Default Security Role](デフォルトのセキュリティロールとして設定) :このチェックボックスを選択すると、PhishERコンソールのすべての既存ユーザーと新規ユーザーにこのセキュリティロールが適用されます。
  5. [Save](保存)をクリックして、セキュリティロールを作成します。これで、PhishERコンソールに追加したユーザーに、このロールを割り当てることができます。詳細については、上記の「Users(ユーザー)」サブセクションを参照してください。

この記事は有用でしたか?

2人中1人がこの記事が役に立ったと言っています

お探しの情報が見つかりませんか?

サポートへの問い合わせ