• 関連ドキュメント

"製品" を "アプリ" に名称変更します

アトラシアン「製品」は「アプリ」になりました。この用語の変更のロールアウトに伴い、ドキュメント全体で両方の用語が使用されている可能性があります。この変更の理由は次のとおりです

Guard Detect にユーザーを追加する

As an organization admin, you can add people who are not organization admins to Guard Detect by granting them the App admin role.

ユーザー ロールは現在動作しておらず、何にもアクセスできません。

Who can do this?
Role: Organization admin
Atlassian Cloud: Atlassian Guard Premium
Atlassian Government Cloud: Not available

製品管理者ロールをユーザーに付与する

The process for granting access is the same as granting admin permissions for other apps in your organization. Give users admin permissions

製品管理者ロールを付与するには、次の手順に従います。

  1. 移動 [アトラシアンの管理] に移動します。組織が複数ある場合は、対象の組織を選択します。

  2. [ディレクトリ] > [ユーザー] の順に選択します。

  3. ユーザーを選択します。

  4. Select Grant access and follow the prompts to grant the App admin role for Guard Detect.

これにより、ユーザーが guard-detect-admins グループに追加されます。

User profile screen showing a user granted the app admin role

管理者グループにユーザーを追加する

また、guard-detect-admins グループにユーザーを追加することで、アクセス権を付与することもできます。

この方法は、多くのユーザーを追加する必要があったり、ID プロバイダーからユーザーをプロビジョニングする際に特定のユーザーを自動的に追加したりする場合に便利です。「各製品の既定のグループと権限について」を参照してください。

管理者グループのメンバーを示すグループ画面

guard-detect-users グループは現在運用されておらず、現時点では Guard Detect でカスタム グループを使用することはお勧めしません。

組織がベータ プログラム (2024 年 5 月以前) の一部であった場合、グループの名前は beacon-adminsbeacon-users になります。 これらのグループは、 guard-detect-users および guard-detect-admins と同じアクセスと権限を提供し、引き続き使用しても問題ありません。

Guard Detect管理者にはどのような情報が表示されますか?

チームが迅速にアラートを調査できるように、アトラシアンは特定のデータを公開しています。Guard Detect へのアクセス権は、こうしたデータにアクセスして作業を行う必要があるユーザーにのみ付与してください。

Guard Detect 管理者がアクターまたはサブジェクトに関するデータにアクセスできる場所は 2 つあります。

  • アラート

  • アクター プロファイル

公開される情報は次のような調査に関連する情報のみです。

  • 該当するアクターに対するアトラシアンの管理の監査ログ イベント。

  • Jira and Confluence app audit log events for that actor

  • User profile information including job title, app role, location.

  • IP アドレス、ログイン場所、デバイスのオペレーティング システムなどのユーザー セッション情報。

  • 検索フィールドに入力された語句など、不審な検索語のリストと一致する特定のアクティビティ データ。アクターの検索クエリの全文は表示されません。

  • 特にアラートに関連する Confluence スペースとページ タイトル。ユーザーがそれらのスペースとページの表示権限を持っているかどうかは問いません。ページやスペースの内容は表示されず、タイトルだけが表示されます。

  • 特にアラートに関連する Jira プロジェクトのタイトル。ユーザーがそれらのプロジェクトの表示権限を持っているかどうかは問いません。プロジェクトの内容は表示されず、タイトルだけが表示されます。

  • ユーザーにページを表示する権限があるかどうかにかかわらず、コンテンツ スキャンの検出ルールによって検出されたテキスト (コンテンツのカスタム スキャン検出ルールを含む)。ユーザーに表示されるのは、検出されたタイトルと機密データのみです。ページのコンテンツ全体は表示されません。なお、横にコンテクストを示すためのいくつかの単語が表示されます。

Granting the app admin role for Guard Detect does not grant the person access to Atlassian administration features at admin.atlassian.com, or the ability to administer other apps, or view content they otherwise have no permissions to see.

Granting the app admin role for Guard Detect does grant the ability to turn off content scanning detections and create and edit custom content scanning detections.

Guard Detect管理者はどのような修復アクションを実行できますか?

The remediation actions that a Guard Detect admin can do will depend on their other app permissions.

For example, they can’t suspend an actor or perform any action that requires the organization admin or app admin role unless they hold that role.

さらにヘルプが必要ですか?

アトラシアン コミュニティをご利用ください。
コミュニティに質問
このページの内容製品管理者ロールをユーザーに付与する管理者グループにユーザーを追加するGuard Detect管理者にはどのような情報が表示されますか? Guard Detect管理者はどのような修復アクションを実行できますか?
コミュニティ質問、ディスカッション、記事