ユーザーの管理

[管理(Administration)] > [ユーザー(Users)] ページからユーザーアカウントを管理します。

Cisco Secure Email Threat Defense は、ユーザー認証管理に Cisco Security Cloud Sign On(旧 SecureX サインオン)を使用します。Security Cloud Sign On サインオンの詳細については、 https://cisco.com/go/securesignon を参照してください。

注: 既存の Cisco XDR、Cisco Secure Malware Analytics(旧 Threat Grid)、または Cisco Secure Endpoint(旧 AMP)のお客様は、必ず既存の Security Cloud Sign On ログイン情報でサインインしてください。既存のユーザーでない場合は、新しい Security Cloud Sign On アカウントを作成する必要があります

Security Cloud Sign On を使用すると、他のタイプのアカウントでサインオンできますが、シスコのセキュリティ製品アカウントの接続状態を維持するために、Security Cloud Sign On アカウントを使用することをお勧めします。

マルチアカウントアクセス

同じ Security Cloud Sign On アカウントを使用して、複数の Cisco Secure Email Threat Defense インスタンスにアクセスできます。これにより、一旦ログアウトしてから別の Security Cloud Sign On アカウントを使用して再度ログインすることなく、各インスタンスを簡単に追跡できます。

新規ユーザーの作成の手順に従って、ユーザーを付加的な Cisco Secure Email Threat Defense インスタンスに追加します。同じ Security Cloud Sign On アカウントを使用しているアカウントは、[ユーザー(User )] メニューから利用できます。このアクセスは同じリージョン(北米、ヨーロッパ、オーストラリア、インド)の Cisco Secure Email Threat Defense インスタンスに限定されることに注意してください。

ユーザーロール

ロールベース アクセス コントロール(RBAC)により、アプリケーション内で異なるレベルの制御権またはアクセス権を持つユーザーを設定できます。Cisco Secure Email Threat Defense 次の表に示すロールに属するユーザーを作成できます。

表 1 ユーザーの役割
ロール
説明
super-admin
これらのユーザーは、Cisco Secure Email Threat Defense のすべての機能にアクセスできます。設定やポリシーの変更、メッセージの再分類や修復、EML ファイルのダウンロード、電子メールメッセージのプレビュー表示が可能です。
admin
これらのユーザーは、スーパー管理者または管理者ユーザーを作成、編集、または削除できないことを除いて、スーパー管理者のすべての機能を備えています。
analyst
これらのユーザーは、検索およびインサイト機能を使用できます。メッセージの再分類と修復はできますが、ユーザーのメールボックスからメッセージを削除することはできません。アカウント設定やポリシーの変更、新規ユーザーの作成、編集、削除はできません。また、EML ファイルをダウンロードしたり、電子メールメッセージのプレビューを表示したりすることもできません。
read-only
これらのユーザーは、検索およびインサイト機能を使用できます。メッセージの再分類や修復、アカウント設定やポリシーの変更、新規ユーザーの作成はできません。また、EML ファイルをダウンロードしたり、電子メールメッセージのプレビューを表示したりすることもできません。

表 2 役割別の機能へのアクセス

機能グループ

機能

役割
管理
ユーザーの追加/編集

blank.gifsuper-admin

blank.gifadmin
管理者の作成/編集/削除

blank.gifsuper-admin
Business
Google アナリティクスの切り替え

blank.gifsuper-admin

blank.gifadmin
通知電子メールの表示

blank.gifsuper-admin

blank.gifadmin
レトロ通知電子メールの編集

blank.gifsuper-admin

blank.gifadmin
監査ログのダウンロード

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst

blank.gifread-only
検疫フォルダの表示

blank.gifsuper-admin

blank.gifadmin
通知の表示

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst

blank.gifread-only
ポリシー
ポリシーの編集

blank.gifsuper-admin

blank.gifadmin
ドメインのインポート

blank.gifsuper-admin

blank.gifadmin
メッセージルールの変更

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst
Search
ホームページから検索

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst

blank.gifread-only

メッセージ

展開の表示

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst

blank.gifread-only
レポートの表示

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst

blank.gifread-only
EML のダウンロード

blank.gifsuper-admin

blank.gifadmin
電子メールのプレビュー表示

blank.gifsuper-admin

blank.gifadmin
再分類と修復
再分類

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst
メッセージの移動

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst
メッセージの隔離

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst
メッセージの削除

blank.gifsuper-admin

blank.gifadmin
修復エラーログの表示

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst

blank.gifread-only
Cisco XDR
ダッシュボードの承認

blank.gifsuper-admin

blank.gifadmin
リボンの承認

blank.gifsuper-admin

blank.gifadmin

blank.gifanalyst

blank.gifread-only
API
[アクセスAPI(Access API)] タブ

blank.gifsuper-admin

blank.gifadmin
アクセス API キー

blank.gifsuper-admin

blank.gifadmin
API ログイン情報の生成

blank.gifsuper-admin

blank.gifadmin

新規ユーザーの作成

次の手順を実行して、新規ユーザーを作成します。

1.blank.gif [管理(Administration)] > [ユーザー(Users)] の順に選択します。

2.blank.gif [新規ユーザーを追加(Add New User)] をクリックします。

3.blank.gif ユーザーのログイン情報を入力し、ロールを選択して、[作成(Create)] をクリックします。

注: ユーザーの電子メールアドレスは、そのユーザーの Security Cloud Sign On アカウントの電子メールアドレスと 必ず 一致する必要があります。

ユーザーに「 Welcome toCisco Secure Email Threat Defense 」という件名の電子メールが配信されます。ユーザーは電子メールの指示に従って Security Cloud Sign On アカウントをセットアップし(まだアカウントを持っていない場合)、ログインする必要があります。

ユーザの編集

ユーザーのロールを更新できます。ユーザーの電子メールアドレスは編集できません。ユーザーが名前を変更した場合は、Security Cloud Sign On アカウントで名前を更新する必要があります。

ユーザーのロールを編集するには、次の手順を実行します。

1.blank.gif [管理(Administration)] > [ユーザー(Users)] の順に選択します。

2.blank.gif [アクション(Action)] 列の下にある鉛筆アイコンをクリックします。

3.blank.gif [ユーザーの編集(Edit User)] ダイアログで、ユーザーの新しいロールを選択し、 [変更の保存(Save changes)] をクリックします。

ユーザの削除

ユーザーを削除するには、次の手順を完了します。

1.blank.gif [管理(Administration)] > [ユーザー(Users)] の順に選択します。

2.blank.gif [アクション(Action)] 列の下にある X アイコンをクリックします。

3.blank.gif [削除の確認(Confirm Deletion)] ダイアログで [削除(Delete)] をクリックし、アクションを完了します。

削除が完了したことを示すステータスメッセージが表示されます。これにより、 Cisco Secure Email Threat Defense からユーザーのアカウントが削除されますが、Security Cloud Sign On アカウントは削除されません。複数の Cisco Secure Email Threat Defense インスタンスからユーザーを削除する場合は、インスタンスごとにこれらの手順を完了する必要があります。