Cisco Security MARS Local Controller および Global Controller ユーザ ガイド リリース 6.x
[Management] タブの概要
[Management] タブの概要
発行日;2012/02/06 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 12MB) | フィードバック

目次

[Management] タブの概要

[Activate] ボタンについて

イベント管理

イベントの説明または CVE 名の検索

現在サポートされているすべての CVE リストの表示

イベント グループの使用

イベント グループまたはセキュリティによるフィルタリング

イベント グループの編集

イベント グループの追加

IP 管理

アドレス、ネットワーク、変数、またはホストの検索

IP 管理リストのフィルタリング

IP グループの編集

IP グループの追加

ネットワーク、IP 範囲、または変数の追加

ホストの Local Controller への追加

Local Controller 上のホスト情報の編集

サービス管理

サービスの検索

サービス グループの追加

サービス グループの編集

サービスの追加

サービスの編集

サービスの削除

ユーザ管理

基本的なユーザ管理

Global Controller および Local Controller のユーザ管理機能

ユーザ クレデンシャル

新規ユーザの追加

サービス プロバイダーの追加(携帯電話/ページャ)

ユーザの検索

ユーザの編集または削除

ユーザ グループの作成

カスタム ユーザ グループでのユーザの追加と削除

グループによるフィルタリング

Local Controller 上のグローバル ユーザ ロールの昇格

[Management] タブの概要

Local Controller の管理機能を使用すれば、イベント、アドレッシング、サービス、およびユーザ情報を割り当てることができます。この情報は、規則やクエリー内で使用されたり、フォールス ポジティブを判別するために使用されたりします。

この章は、次の内容で構成されています。

「[Activate] ボタンについて」

「イベント管理」

「イベント グループの使用」

「IP 管理」

「サービス管理」

「ユーザ管理」

[Activate] ボタンについて

一般に、[Management] タブの変更が規則に含まれている場合は、この変更をアクティブにする必要があります。アクティベーションが必要な変更を加えると、[Activate] ボタンがグレーからレッドに変わります。一連の変更を加える予定の場合は、すべての変更を実行してから [Activate] をクリックした方が効率的です。アクティブ化すると、MARS アプライアンスに、変更を取り出してそれを実行中のシステムに適用するよう指示が出されます。

管理上の一連の追加や変更をアクティブ化する手順は、次のとおりです。


ステップ 1 1 つ以上の変更を加えます。

ステップ 2 変更(または追加)が完了したら、[Activate] をクリックしてこれらをアクティブにします。

図 6-1 [Activate] ボタンのクリック

 

MARS アプライアンスが変更を取り出して、それを実行中のシステムに適用します。


 

イベント管理

[Event Management] サブタブを開くには、[Management] > [Event Management] タブの順にクリックします。

[Event Management] ページでは、イベントやイベント グループの検索やフィルタリングを実行したり、イベント グループの作業を行ったりできます。

イベントの説明または CVE 名の検索

イベントの説明や Common Vulnerabilities and Exposures(CVE)名の部分一致を検索できます。


ステップ 1 検索するテキストを [Search] フィールドに入力します。

ステップ 2 [Search] をクリックします。


 

現在サポートされているすべての CVE リストの表示

現在サポートされているすべての Common Vulnerabilities and Exposures(CVE)のリストを生成できます。


ステップ 1 CVE を [Search] フィールドに入力します。

ステップ 2 [Search] をクリックします。


 

イベント グループの使用

イベント グループを使用および作成することは、規則を使用するための最も強力な方法です。ここに記載されたイベントを取得し、グループ化してから、規則と組み合わせて使用することにより、攻撃の検索に専念できます。

イベント グループまたはセキュリティによるフィルタリング

該当するリストで、グループまたは重大度を選択します。

イベント グループの編集


) システム定義のグループは編集できません。



ステップ 1 [Select Group] リストでグループを選択します。

ステップ 2 [Edit Group] をクリックします。

ステップ 3 [Chosen] フィールドおよび [Available] フィールドで、各グループをクリックして選択します。もう一度クリックすると、選択を解除できます。

ステップ 4 [Add] または [Remove] をクリックして、強調表示されている項目を必要に応じて移動させます。

ステップ 5 [Submit] をクリックします。


 

イベント グループの追加


ステップ 1 [Add] をクリックします。

ステップ 2 [Name] フィールドにグループ名を入力します。

ステップ 3 [Available] フィールドで、追加する各グループをクリックして選択します。もう一度クリックすると、選択を解除できます。

ステップ 4 [Add] をクリックします。

ステップ 5 [Submit] をクリックします。


 

IP 管理

[Management] > [IP Management] の順にクリックすると表示される [IP Management] ページでは、ネットワーク資産を定義できます。ネットワーク資産は、インスペクション規則、廃棄規則、レポートやクエリー、トポロジ検出スケジュールを作成するための基本要素として使用したり、レポート デバイスや軽減デバイスを定義する場合に使用したりします。資産はネットワーク、IP 範囲、またはホストとして定義できます。また、インスペクション規則で使用する名前付き変数も定義できます。

ホストに対して定義する脆弱性評価情報(特に OS [オペレーティング システム] のタイプやパッチ レベル、およびホストで稼動する既知のサービス)は、MARS でのフォールス ポジティブの判別に役立ちます。


ヒント [View] リスト ボックスに表示されるオブジェクト リストはフィルタリングできます。フィルタリング基準として選択できるのは、ホスト、ネットワーク、IP 範囲、または変数です。



) Global Controller は、任意のグローバル IP 管理グループを、それが管理しているアクティブな Local Controller へとプッシュします。


ここでは、次の内容について説明します。

「アドレス、ネットワーク、変数、またはホストの検索」

「IP 管理リストのフィルタリング」

「IP グループの編集」

「IP グループの追加」

「ネットワーク、IP 範囲、または変数の追加」

「ホストの Local Controller への追加」

「Local Controller 上のホスト情報の編集」

アドレス、ネットワーク、変数、またはホストの検索


ステップ 1 [Management] > [IP Management] の順に選択します。

ステップ 2 検索するテキストを [Search] フィールドに入力します。

ステップ 3 [Search] をクリックします。


 

IP 管理リストのフィルタリング

[IP Management] タブには、フィルタリングされた短いリストを表示するために使用できるビューとグループのためのフィルタ オプションがあります。

必要に応じて、次のいずれかのフィルタ ステップを実行します。


ステップ 1 [View] ドロップダウン リストからビューを選択します。次の項目が選択できます。

[Variable]

[Network]

[IP Range]

[Host]

[All]

ステップ 2 [Select Group] ドロップダウン リストからグループを選択します。


 

IP グループの編集


ステップ 1 [Management] > [IP Management] の順に選択します。

[IP Management] ページが表示されます。

ステップ 2 [Select Group] リストでグループを選択します。

ステップ 3 [Edit Group] をクリックします。

ステップ 4 [Chosen] フィールドおよび [Available] フィールドで、各グループをクリックして選択します。もう一度クリックすると、選択を解除できます。

ステップ 5 [Add] または [Remove] をクリックして、強調表示されている項目を必要に応じて移動させます。

ステップ 6 [Submit] をクリックします。


 

IP グループの追加


ステップ 1 [Management] > [IP Management] の順に選択します。

[IP Management] ページが表示されます。

ステップ 2 [Add Group] をクリックします。

ステップ 3 [Name] フィールドにグループ名を入力します。

ステップ 4 [Available] フィールドで、グループをクリックして選択します。項目を選択解除するには、もう一度クリックします。

ステップ 5 [Add] をクリックして、選択したイベント タイプ グループを [Chosen] フィールドに移動します。

ステップ 6 [Submit] をクリックします。


 

ネットワーク、IP 範囲、または変数の追加


ステップ 1 [Management] > [IP Management] の順に選択します。

[IP Management] ページが表示されます。

図 6-2 ネットワーク、IP 範囲、または変数の追加

 

ステップ 2 [Add] をクリックします。

ステップ 3 [Type] リストで、[Network]、[IP Range]、[Variables] を選択します。

ステップ 4 各タイプに適切な情報を入力します。

[Network]:名前、ネットワーク IP、ネットワーク マスク

[IP range]:名前と範囲

[Variable]:変数名

ステップ 5 [Submit] をクリックします。


 

ホストの Local Controller への追加

ホストは MARS 内では、次のいずれかの結果として、手動、または自動で定義されます。

[Admin] > [Security and Monitoring Devices] タブで定義されるレポート デバイスまたは軽減デバイス

[Admin] > [Security and Monitoring Devices] タブで定義されるレポート デバイスによって管理されるホスト(Cisco Security Agent が稼動しているホストや、CSA 管理コンソールから提供されたログを処理するときに MARS で検出されたホストなど)

MARS システムのホストとアクティブに相互作用するために特定するアセット(アラートを使用して Syslog メッセージを転送する際に転送先となるサードパーティ製の Syslog サーバなど)

トポロジ検出中にシステムが検出するホスト (Cisco Catalyst スイッチで ARP キャッシュ テーブルを処理する場合など)

考えられる攻撃対象など、以前に疑わしいと見なされていたセッションに関係するホスト。この場合、MARS はホストに Nessus および nmap ポート スイープを実行して、ホストが被害を受けていないかどうかを識別します。

こうしたさまざまな方法で、Web インターフェイスの [IP Management] ページで多数のホストを定義できます。MARS と互換性がある脆弱性評価パッケージがない場合は、これらのホストに関する情報をできるだけ多く指定する必要があります。脆弱性評価のための QualysGuard API Server の設定方法については、『 Device Configuration Guide for Cisco Security MARS, Release 6.x 』の「 Qualys QualysGuard Devices 」を参照してください。


) ホストを追加しようとして、定義済みのホストとの競合を検出した場合、トラブルシューティングの詳細については「「デバイスの削除」」を参照してください。


ホストを手動で追加する手順は、次のとおりです。


ステップ 1 [Management] > [IP Management] の順に選択します。

[IP Management] ページが表示されます。

ステップ 2 [Add] をクリックします。

ステップ 3 [Type] リストで [host] を選択します。

図 6-3 ホストの一般情報

 

ステップ 4 [Device Name] フィールドに、ホストの名前を入力します。

ステップ 5 [Access IP] フィールドで、このホストからログ イベントをプルするために使用するアドレス、または検出した攻撃の調査中に動的な脆弱性評価を実行する場合の接続に使用するアドレスを指定します。

ステップ 6 ホストが Windows、Solaris、または Linux で稼動している場合は、[Operating System] フィールドで対応する値を選択します。それ以外の場合は、[Generic] が選択されていることを確認します。

ステップ 7 ネットワーク上で NetBIOS を実行している場合は、[NetBIOS Name] フィールドに、このホストに関連付けられている名前を入力します。

NetBIOS は名前登録および名前解決サービスを提供します。MARS はこの設定を使用して、攻撃パスの分析およびアドレス解決を実行します。

ステップ 8 [Enter Interface Information] で、インターフェイスの名前、IP アドレス、およびネットワーク マスクの値を入力します。

ステップ 9 必要に応じて、[Add IP/ Network Mask] をクリックすることにより、それ以外の IP アドレスとマスクもインターフェイスに追加します。

ステップ 10 デュアルホーム ホストを使用している場合は、[Add Interface] をクリックして、インターフェイスを追加できます。


 

Local Controller 上のホスト情報の編集


ステップ 1 [Management] > [IP Management] の順に選択します。

ステップ 2 [View] ドロップダウン リストから [Host] を選択します。

ステップ 3 編集するホストの左側にあるチェックボックスをオンにします。

ステップ 4 [Edit] をクリックします。

ステップ 5 必要に応じて、次のフィールドに変更を加えます。

[Device Name]

[Access IP]

[Operating System]

[NetBIOS Name]

ステップ 6 選択したホストのインターフェイス情報を入力したり編集したりするには、次の選択肢があります。

a. 新しいインターフェイスを追加するには、[Add Interface] をクリックします。次に、新しく表示された行で、名前と IP アドレス、ネットワーク マスクを指定します。

b. インターフェイスまたは IP を削除するには、インターフェイスの左側になるチェックボックスをオンにし、[Remove Interface/IP] をクリックします。

c. インターフェイスに IP またはネットワーク マスクを追加するには、[Add IP/Network Mask] をクリックします。次に、IP アドレスおよびネットワーク マスクを指定します。

ステップ 7 編集作業が終わったら、[Done] をクリックします。

ステップ 8 その管理セッションで必要なすべての変更を加え終えたら、[Activate] をクリックします。


ヒント 複数のデバイスを追加または編集する場合は、変更ごとにではなく、何回か変更を行った後に、[Activate] ボタンをクリックすることを推奨します。



 

サービス管理

[Service Management] サブタブを開くには、[Management] > [Service Management] タブの順にクリックします。

サービスは送信元ポート、宛先ポート、およびプロトコルの組み合わせです。[Service Management] ページに、サービス、サービスの説明、ポート、およびプロトコルが表示されます。[Service Management] ページでは、ネットワーク上のサービスについて作業できます。

ここでは、次の内容について説明します。

「サービスの検索」

「サービス グループの追加」

「サービス グループの編集」

「サービスの追加」

「サービスの編集」

「サービスの削除」

サービスの検索


ステップ 1 [Management] > [Service Management] タブをクリックします。

ステップ 2 検索するテキストを [Search] フィールドに入力します。

ステップ 3 [Search] をクリックします。


ヒント サービス グループでフィルタリングするには、使用するグループを [Select Group] リストから選択します。



 

サービス グループの追加


ステップ 1 [Management] > [Service Management] タブをクリックします。

ステップ 2 [Add Group] をクリックします。

ステップ 3 [Name] フィールドにグループ名を入力します。

[Service Group] ページが開いて、右側のボックスに利用可能なサービスのリストが表示されます。

ステップ 4 サービスの横にあるチェックボックスをオンにしてサービスを選択します(もう一度クリックすると、選択を解除できます)。

ステップ 5 [Add] をクリックします。

サービスが左側のボックスに表示されます。

ステップ 6 [Submit] をクリックします。

新しいグループが作成され、[Select Group] リストから選択できるようになります。


 

サービス グループの編集


) システム定義のグループは編集できません。


サービスのグループに含まれるサービスを編集する手順は、次のとおりです。


ステップ 1 [Management] > [Service Management] タブをクリックします。

ステップ 2 [Select Group] リストでグループを選択します。

ステップ 3 [Edit Group] をクリックします。

ステップ 4 グループに項目を追加するには、サービスの横にあるチェックボックスをオンにしてサービスを選択してから、[<<Add] をクリックします。


ヒント もう一度クリックすると、選択解除できます。


サービスが左側のボックスに表示されます。

ステップ 5 サービスをグループから削除するには、サービスをクリックして選択し(複数のサービスを選択してかまいません)、[Remove>>] をクリックします。

サービスが右側のボックスに戻ります。

ステップ 6 リストの編集が完了したら、[Submit] をクリックします。


 

サービスの追加


ステップ 1 [Management] > [Service Management] タブをクリックします。

ステップ 2 [Add] をクリックします。

[Define Service] ページが表示されます。

 

ステップ 3 サービスの詳細を入力します。次の情報を入力できます。

[Name]

[Description](独自の説明)

[Protocol](リストから選択)

[Source Port](1 つの値、または高い値と低い値を指定しての範囲を入力)

[Destination Port](1 つの 、または高い値と低い値を指定しての 範囲 を入力)

ステップ 4 [Submit] をクリックします。

サービスが追加されます。


 

サービスの編集


ステップ 1 [Management] > [Service Management] タブをクリックします。

ステップ 2 編集するサービスの左側にあるチェックボックスをオンにします。

ステップ 3 [Edit] をクリックします。

ステップ 4 必要な変更を加えてから、[Submit] をクリックします。


 

サービスの削除


ステップ 1 [Management] > [Service Management] タブをクリックします。

ステップ 2 削除するサービスの左側にあるチェックボックスをオンにします。

ステップ 3 [Delete] をクリックします。

ステップ 4 確認ページで、[Yes] をクリックします。


 

ユーザ管理

MARS では、MARS ユーザのローカル認証がサポートされています。ユーザのクレデンシャルは、MARS アプライアンスに SHA-1 暗号化ハッシュ フォーマットで保存されます。各 MARS アプライアンスが、 pnadmin という名前で管理アカウントを 1 つだけ持ちます。これは、SSH または直接コンソール接続を介してコマンドライン インターフェイスにアクセスするための権限を持つ唯一のアカウントです。

ここでは、次の内容について説明します。

「基本的なユーザ管理」

「Global Controller および Local Controller のユーザ管理機能」

「ユーザ クレデンシャル」

「新規ユーザの追加」

「サービス プロバイダーの追加(携帯電話/ページャ)」

「ユーザの検索」

「ユーザの編集または削除」

「ユーザ グループの作成」

「カスタム ユーザ グループでのユーザの追加と削除」

「グループによるフィルタリング」

「Local Controller 上のグローバル ユーザ ロールの昇格」

基本的なユーザ管理

[User Management] ページでは、MARS システムのその他のユーザおよび管理者を管理できます。これらのユーザが属するロールやグループも管理対象に含まれます。このページでは、新規ユーザ アカウントを定義し、そのアカウントで Web インターフェイスの指定した機能にアクセスできるようにすることができます。有効な電子メール アドレスやページャの番号など、ユーザ固有の通知設定もユーザに対して定義できます。システム全体の設定の一部(ページャや携帯電話のサービス プロバイダー設定など)も、このページからだけアクセスできます。[User Management] ページにアクセスするには、[Management] > [User Management] または [Admin] > [User Management] の順にクリックします。

MARS には、Web インターフェイスにアクセスする必要がある任意のユーザに割り当てることができる 4 つの異なるユーザ ロールがあります。

[Admin]:完全な読み取り/書き込み権限があります。このロールのユーザは、目的のロールを持つ新規ユーザを定義できます。このロールのユーザは、任意のユーザ ロールのアカウントのパスワード設定を変更できます。

[Security Analyst]:完全な読み取り権限を持ちますが、書き込み権限はレポートに限定されています。このロールのユーザは、Notifications Only ロールを持つユーザのみ新しく定義(およびそのパスワードを変更)できます

[Operator]:読み取り専用の権限を持ちます。このロールのユーザは、新規ユーザを定義することはできず、たとえそれが自分のユーザ アカウントであったとしても、ユーザのパスワードを変更することもできません。ただし、このロールのユーザは、レポートを再送信することができます。

[Notifications Only]:このユーザ ロールには、MARS の Web インターフェイスにアクセスする権限がありません。このロールは、電子メール、SMS、ページャ通知などの通知を受信するユーザを識別する場合に使用します。

MARS 内で定義できるユーザ アカウントの数に制限はありません。

ロールはシステムで定義されていますが、ユーザ グループはユーザが定義、編集、および削除できます。詳細については、「ユーザ グループの作成」および「カスタム ユーザ グループでのユーザの追加と削除」を参照してください。

Global Controller および Local Controller のユーザ管理機能

Global Controller 上で作成されたユーザは Local Controller に伝播しますが、1 点だけ例外があります。それは、pnadmin というユーザは、常にそれが最初に作成された Global Controller または Local Controller に対してローカルだという点です。

Global Controller と Local Controller の両方に同じログイン名、または同じ姓と名前の組み合わせを持つユーザを作成すると、Local Controller 上のユーザのリントには、片方がローカル、他方がグローバルとして、両方が表示されます。

グローバル ユーザは Global Controller 上でだけ保持され、ローカル ユーザは個々の Local Controller 上でだけ保持されます。Local Controller 上で作成されたユーザは、Global Controller に伝播しません。Local Controller のユーザに Global Controller またはその任意の情報へのアクセス権を持たせたい場合は、Global Controller レベルでもそのユーザを作成する必要があります。

ユーザ クレデンシャル

セキュリティを高めるために、MARS アプライアンスには強力なパスワードを設定することを推奨します。ユーザ名およびパスワードを定義する場合は、次の注意事項に従ってください。

ログイン名およびパスワードには、次の事項が当てはまります。

英数字を使用できます。

特殊文字を使用できます(!,、@、# など)。

一重引用符(')および二重引用符(")は使用 できません

大文字と小文字が区別されます。

ログイン名の最大文字数は 20、パスワードの最大文字数は 64 です。

新規ユーザの追加

新規ユーザを定義する場合は、ユーザ名、パスワード、ロール、連絡先、および通知情報を指定します。

新規ユーザを追加する手順は、次のとおりです。


ステップ 1 [Management] > [User Management] タブで、[Add] をクリックします。図 6-4 に示すような [User Configuration] ページが表示されます。

図 6-4 [User Configuration] ページ

 

ステップ 2 [Role] リストから、ユーザ ロールとして次のいずれかの値を選択します。

[Admin]:Local Controller を完全に使用できます。

[Notification Only]:MARS アプライアンスのユーザでないユーザは、このロールを使用して、Admin、Security Analyst、または Operator 以外のユーザにアラートを送信します。

[Operator]:読み取り専用の権限を持ちます。

[Security Analyst]:[Admin] タブにアクセスできない点を除いて、Local Controller を完全に使用できます。

ステップ 3 必要であれば、ユーザのパスワードを作成または変更します。

ステップ 4 ユーザのクレデンシャルおよび個人情報を入力します。入力する情報は次のとおりです。

組織名

電子メール アドレス

PGP キー(Global Controller でだけ)

Short Message Service(SMS)番号(例:8885551212@servprov.com)

勤務先の電話番号

自宅の電話番号

FAX 番号

ページャの番号:5552345678 などの携帯電話の番号も入力できます。

ステップ 5 ページャによる通知を作成する場合は、次の「「サービス プロバイダーの追加(携帯電話/ページャ)」」に進みます。それ以外の場合は、[Submit] をクリックして、ユーザの追加手順を完了します。


 

サービス プロバイダーの追加(携帯電話/ページャ)

ページャによる通知を設定するには、次の手順を実行して、サービス プロバイダー(携帯電話またはページャの会社)を追加します。


ステップ 1 [Service Provider] フィールドで、リストから [New Provider] を選択します。図 6-5 に示すように、その他のフィールドが表示されます。

新しいサービス プロバイダーを追加すると、ドロップダウン リストに読み込まれます。

図 6-5 新しいプロバイダーの選択および連絡先の入力

 

ステップ 2 次のフィールドの値を指定します。

[Provider Name]:サービス プロバイダーの名前。

[Provider Phone No]:サービス プロバイダーの電話番号。この番号は、サービス プロバイダーが IXO/TAP プロトコルを使用して英数字メッセージを受信するために使用する電話番号です。フォーマットは、通常の電話番号と同様です(18001234567 など)。1-800-1234567 のフォーマットも指定できます。PBX(構内交換機)外部の番号にアクセスするために「9」をダイヤルする必要がある場合は、電話番号全体の前に「9,」を入力します(例:9,1-800-1234567)。

[Provider Baudrate]:プロバイダーにより指定されたボー レート。このボー レートは、指定した電話番号に対してサービス プロバイダーが要求しているボー レートです。一般的な値は 1200、2400、4800、および 9600 です。

ボー レートの詳細については、必要に応じて、ご使用のサービス プロバイダーの Web サイトを参照してください。

ステップ 3 [Submit] をクリックして、[User Configuration] ページを閉じ、[User Management] タブに戻ります。


 

ユーザの検索


ステップ 1 検索するテキストを [Search] フィールドに入力します。

ステップ 2 [Search] をクリックします。


 

ユーザの編集または削除


ステップ 1 [Management] > [User Management] タブで、ユーザの名前の横にあるチェックボックスをオンにします。

ステップ 2 次のいずれかを実行します。

ユーザを削除するには、[Delete] をクリックします。

ユーザの設定情報を変更するには、[Edit] をクリックします。[User Configuration] ページが表示されます。必要に応じて、[User Configuration] ページを編集します。

ステップ 3 [Submit] をクリックします。


 

ユーザ グループの作成


ステップ 1 [Add Group] をクリックします。

ステップ 2 [Name] フィールドにグループ名を入力します。

ステップ 3 グループにユーザを追加するには、右側のリストで目的のユーザのチェックボックスをオンにします。[Add] をクリックします。

チェックした名前が、ダイアログボックスの左側に移動します。

ステップ 4 グループからユーザを削除するには、Ctrl キーを押しながら左側のユーザをクリックして、選択します。[Remove] をクリックします。

選択した名前がダイアログボックスの右側に移動します。

ステップ 5 [Submit] をクリックします。


 

カスタム ユーザ グループでのユーザの追加と削除


AdminOperatorNotification、および Security Analyst はシステム グループであるため、編集できません。ユーザはロールに対応したユーザ グループに自動的に追加されます。


カスタム ユーザ グループに対してユーザを追加または削除する手順は、次のとおりです。


ステップ 1 [Select Group] フィールドでユーザ グループを選択します。

グループのメンバが表示されます。

ステップ 2 [Edit Group] をクリックします。

[User Group] ダイアログボックスが表示されます。

ステップ 3 グループにユーザを追加するには、右側のリストで目的のユーザのチェックボックスをオンにします。[Add] をクリックします。

チェックした名前が、ダイアログボックスの左側に移動します。

ステップ 4 グループからユーザを削除するには、 Ctrl キーを押しながら左側のユーザをクリック して、選択します。[Remove] をクリックします。

選択した名前がダイアログボックスの右側に移動します。

ステップ 5 [Submit] をクリックします。

[User Management] タブに戻ります。


 

グループによるフィルタリング

[Select Group] リストからグループを選択します。選択されているグループのメンバだけが表示されます。

Local Controller 上のグローバル ユーザ ロールの昇格

グローバル「Admin」ユーザは、Local Controller にログインして、グローバル「System Analyst」または「Operator」ユーザをより高いロールに昇格させることができます。たとえば、グローバル「Operator」を昇格させて、Local Controller の「Admin」または「System Analyst」にすることができます。ただし、その変更は Local Controller 上だけに留まり、Global Controller にまでプッシュされないため、Global Controller 上の「Operator」としてのそのユーザ ロールは変わりません。いったんこれらのユーザが高いロールへの昇格を取得すると、後から降格することはできません。

グローバル「Notification」ユーザは、ログイン パスワード情報を持たないため、昇格できません。