Orca Security のユーザーにアラート操作に関する細かな権限を付与、制限できるようになりました (original) (raw)

こんにちは、Orca Security 担当の尾谷です。

Orca Security のユーザーに、アラートの操作に関する細かな権限を付与、制限できるようになりました。
どのようにして設定するのか、スクリーンショットを用いて設定方法をご紹介させていただきます。

Permission Groups

Create Role をクリックすると開くダイアログには、Assets や、Authorization などの 9 種類の権限グループ (Permission Groups) があります。

Risks グループを開くと、Alerts があります。

今回追加されたのは、以下です。

使い方

Alerts Read のチェックボックスにチェックを入れて、Alerts Write のチェックは外します。
その後、以下の項目で必要なチェックボックスにチェックを入れます。

権限がないと、以下のようなエラーが表示されます。

Alerts status change

アラートのステータスを変更する権限を制限できます。
[Take Action] ボタンから、[Change Alert Status] にあるステータス変更が制限できます。

Alerts Close/Verify

アラートの Close を制限できます。
Orca はアラートを Close ステータスに変更すると、本当にリスクが解消されたか検証します。
チェックボックスのチェックを外すと、Close ができないので、検証もできません。

Alerts snooze

アラートのスヌーズを制限できます。
[Take Action] ボタンから [Snooze] で何日間スヌーズするかを設定できますが、ロールからチェックボックスのチェックを外すと、Save ボタンをクリックした後にエラーになります。

Custom remediation write

修復方法をカスタマイズする権限を制限できます。
[Take Action] ボタンから、[Custom Manual Remediation] を選択すると入力できますが、ロールからチェックボックスのチェックを外すと、Save ボタンをクリックした後にエラーになります。

Updating Risk Score

スコア変更を制限できます。
[Take Action] ボタンから、[Change Alert Score] を選択すると、任意のスコアに変更できます。
一度変更すると、Orca が自動でスコアを変更できなくなるので、この機能を無効化したいときなどに便利です。

以上です。
権限設定でご不明点がありましたら、ご遠慮なくお問い合わせください。