• 関連ドキュメント

Guard Detect にユーザーを追加する

組織管理者として、組織管理者ではないユーザーに 製品管理者ロールを付与することで、Guard Detect に追加できます。

ユーザー ロールは現在動作しておらず、何にもアクセスできません。

この操作を実行できるユーザー
ロール: 組織管理者
Atlassian Cloud: Atlassian Guard Premium
Atlassian Government Cloud: 利用できません

製品管理者ロールをユーザーに付与する

アクセス権を付与するプロセスは、組織内の他の製品の管理者権限を付与するプロセスと同じです。「ユーザーに管理者権限を付与する」を参照してください。

製品管理者ロールを付与するには、次の手順に従います。

  1. 移動 Atlassian Administration. Select your organization if you have more than one.

  2. [ディレクトリ] > [ユーザー] の順に選択します。

  3. ユーザーを選択します。

  4. [アクセスを許可] を選択し、プロンプトに従って Guard Detect製品管理者ロールを付与します。

これにより、ユーザーが guard-detect-admins グループに追加されます。

製品管理者ロールを付与されたユーザーを示すユーザー プロファイル画面

管理者グループにユーザーを追加する

また、guard-detect-admins グループにユーザーを追加することで、アクセス権を付与することもできます。

この方法は、多くのユーザーを追加する必要があったり、ID プロバイダーからユーザーをプロビジョニングする際に特定のユーザーを自動的に追加したりする場合に便利です。「各製品の既定のグループと権限について」を参照してください。

管理者グループのメンバーを示すグループ画面

guard-detect-users グループは現在運用されておらず、現時点では Guard Detect でカスタム グループを使用することはお勧めしません。

組織がベータ プログラム (2024 年 5 月以前) の一部であった場合、グループの名前は beacon-adminsbeacon-users になります。 これらのグループは、 guard-detect-users および guard-detect-admins と同じアクセスと権限を提供し、引き続き使用しても問題ありません。

Guard Detect管理者にはどのような情報が表示されますか?

チームが迅速にアラートを調査できるように、アトラシアンは特定のデータを公開しています。Guard Detect へのアクセス権は、こうしたデータにアクセスして作業を行う必要があるユーザーにのみ付与してください。

Guard Detect 管理者がアクターまたはサブジェクトに関するデータにアクセスできる場所は 2 つあります。

  • アラート

  • アクター プロファイル

公開される情報は次のような調査に関連する情報のみです。

  • 該当するアクターに対するアトラシアンの管理の監査ログ イベント。

  • 該当するアクターに対する Jira および Confluence 製品の監査ログ イベント。

  • 役職、製品ロール、場所などのユーザー プロファイル情報。

  • IP アドレス、ログイン場所、デバイスのオペレーティング システムなどのユーザー セッション情報。

  • 検索フィールドに入力された語句など、不審な検索語のリストと一致する特定のアクティビティ データ。アクターの検索クエリの全文は表示されません。

  • 特にアラートに関連する Confluence スペースとページ タイトル。ユーザーがそれらのスペースとページの表示権限を持っているかどうかは問いません。ページやスペースの内容は表示されず、タイトルだけが表示されます。

  • 特にアラートに関連する Jira プロジェクトのタイトル。ユーザーがそれらのプロジェクトの表示権限を持っているかどうかは問いません。プロジェクトの内容は表示されず、タイトルだけが表示されます。

  • ユーザーにページを表示する権限があるかどうかにかかわらず、コンテンツ スキャンの検出ルールによって検出されたテキスト (コンテンツのカスタム スキャン検出ルールを含む)。ユーザーに表示されるのは、検出されたタイトルと機密データのみです。ページのコンテンツ全体は表示されません。なお、横にコンテクストを示すためのいくつかの単語が表示されます。

Guard Detect の製品管理者ロールを付与しても、そのユーザーに admin.atlassian.com でのアトラシアン管理機能へのアクセス権や、他の製品の管理、他の方法では表示権限のないコンテンツの表示機能が付与されるわけではありません。

Guard Detect の製品管理者役割を付与すると、コンテンツ スキャン検出ルールを無効にする、コンテンツのカスタム スキャン検出ルールを作成、編集するなどができるようになります。

Guard Detect管理者はどのような修復アクションを実行できますか?

Guard Detect 管理者が実行できる修復アクションは、他の製品権限によって異なります。

たとえば、組織管理者または製品管理者のロールを持っていない限り、アクターを停止したり、これらのロールを必要とするアクションを実行したりすることはできません。

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容製品管理者ロールをユーザーに付与する管理者グループにユーザーを追加するGuard Detect管理者にはどのような情報が表示されますか? Guard Detect管理者はどのような修復アクションを実行できますか?
コミュニティ質問、ディスカッション、記事