機械翻訳について

監理者ロールについて

異なる管理者のロールがOracle CASB Cloud Serviceで実行できる機能を理解します。

Oracle CASB Cloud Serviceには様々なロールが備えられ、新しい管理者をOracle CASB Cloud Serviceコンソールで特定のクラウド・アプリケーションおよび機能に制限できます。

組織で最初のOracle CASB Cloud Serviceユーザーである場合は、できるだけ早くバックアップ管理者を追加する必要があります。

すべてのOracle CASB Cloud Service管理者には、次の定義されたロールの1つが割り当てられます:

  • テナント管理者:すべての管理者権限を持ち、他の管理者を追加および管理します。 テナント管理者のみが他のOracle CASB Cloud Serviceユーザーを追加および削除できるため、常に少なくとも1人のバックアップ・テナント管理者がいることが重要です。

    組織で最初のテナント管理者は、ルートと監理者と呼ばれます。 この特別テナント管理者:

    • 削除できません。

    • 「構成」SSO設定にアクセスして、Oracle CASB Cloud Serviceのシングル・サインオンを有効にできる唯一のテナント管理者です。

  • セキュリティ・アナリスト: ポリシーを作成し、脅威の分析を確認し、企業の状態を監視し、インシデントを管理します。 テナント管理者は、セキュリティ・アナリストのビューを特定のアプリケーション・インスタンスに制限できます。 これにより、セキュリティ・アナリストのポリシー表示機能も、これらのアプリケーション・インスタンスに適用されるポリシーのみに制限されます。

  • コンプライアンス・マネージャ: 脅威の分析を確認して、企業の状態およびコンプライアンスを監視し、インシデントを管理します。 コンプライアンス・マネージャはポリシーを確認できません。

  • SOCオペレータ: 機能が限定されたシステムおよび組織制御(SOC)のコンプライアンスに必要な機能を実行します。

    • 「ダッシュボード」アプリリスク・イベント「レポート」およびインシデント・セクションの「サマリー」にのみ、Oracle CASB Cloud Serviceのセクションにアクセスできます。

    • 「ダッシュボード」アクセス・マップからドリルダウンして、マップされたアクティビティの詳細を表示することはできません。

    • マップされたアクティビティの詳細をインシデントおよびインシデントで表示できます。

    • ユーザー名、ID、IPアドレス・リソース名、一部のアクティビティ識別子など、個人を識別可能な情報は表示できません。 例外: リスク・イベントでリソース名を表示できます。

    • インシデントと脅威の詳細を表示できますが、オブジェクト名を除く個人を識別可能な情報は、アスタリスク(*****)の文字列で表されます。

    • 「レポート」ページで表示できるのは、Office 365およびServiceNowのレポートのみで、システムに汎用的なレポート(アプリケーション固有ではない)用です。

    • インシデントを表示および作成できます。

    • 変更、解決または削除できるのは、自分が作成したインシデントのみです。

さらに、すべての管理者には、通知プリファレンスを設定することによって、高リスクのイベントに関する電子メール通知を自動的に受信するオプションがあります。 プリファレンスの設定を参照してください。