セキュリティ ソリューションと標準を確認する
セキュリティに関心がおありですか? アトラシアンも関心があります。アトラシアンの取り組みと、お客様にもできることをご確認ください。
組織管理者として、組織管理者ではないユーザーに 製品管理者 ロールを付与することで、Guard Detect に追加できます。
ユーザー ロールは現在動作しておらず、何にもアクセスできません。
この操作を実行できるユーザー |
アクセス権を付与するプロセスは、組織内の他の製品の管理者権限を付与するプロセスと同じです。「ユーザーに管理者権限を付与する」を参照してください。
製品管理者ロールを付与するには、次の手順に従います。
admin.atlassian.com に移動します。複数の組織がある場合は、組織を選択します。
[ディレクトリ] > [ユーザー] の順に選択します。
ユーザーを選択します。
[アクセスを許可 ] を選択し、プロンプトに従って Guard Detect の 製品管理者 ロールを付与します。
これにより、ユーザーが guard-detect-admins グループに追加されます。
また、guard-detect-admins グループにユーザーを追加することで、アクセス権を付与することもできます。
この方法は、多くのユーザーを追加する必要があったり、ID プロバイダーからユーザーをプロビジョニングする際に特定のユーザーを自動的に追加したりする場合に便利です。「各製品の既定のグループと権限について」を参照してください。
guard-detect-users グループは現在運用されておらず、現時点では Guard Detect でカスタム グループを使用することはお勧めしません。
組織がベータ プログラム (2024 年 5 月以前) の一部であった場合、グループの名前は beacon-admins と beacon-users になります。 これらのグループは、 guard-detect-users および guard-detect-admins と同じアクセスと権限を提供し、引き続き使用しても問題ありません。
アラートを調査するため、チームが迅速に対応できるように、特定のデータを公開します。 Guard Detect 管理者がアクターまたはサブジェクトに関するデータにアクセスできる場所は 2 つあります。
アラート
アクター プロファイル
公開される情報は次のような調査に関連する情報のみです。
該当するアクターに対するアトラシアンの管理の監査ログ イベント。
該当するアクターに対する Jira および Confluence 製品の監査ログ イベント。
役職、製品ロール、場所などのユーザー プロファイル情報。
IP アドレス、ログイン場所、デバイスのオペレーティング システムなどのユーザー セッション情報。
検索フィールドに入力された語句など、不審な検索語のリストと一致する特定のアクティビティ データ。アクターの検索クエリの全文は表示されません。
特にアラートに関連する Confluence スペースとページ タイトル。ユーザーがそれらのスペースとページの表示権限を持っているかどうかは問いません。ページやスペースの内容は表示されず、タイトルだけが表示されます。
特にアラートに関連する Jira プロジェクトのタイトル。ユーザーがそれらのプロジェクトの表示権限を持っているかどうかは問いません。プロジェクトの内容は表示されず、タイトルだけが表示されます。
ユーザーにページを表示する権限があるかどうかにかかわらず、コンテンツのカスタム スキャン検出ルールを含むコンテンツ スキャン検出ルールによってテキストが検出されました。ユーザーに表示されるのは検出されたタイトルと用語のみであり、ページの内容全体の表示はできません。
Guard Detect の製品管理者ロールを付与しても、そのユーザーに admin.atlassian.com でのアトラシアン管理機能へのアクセス権や、他の製品の管理、他の方法では表示権限のないコンテンツの表示機能が付与されるわけではありません。
Guard Detect の製品管理者役割を付与すると、コンテンツ スキャン検出ルールを無効にする、コンテンツのカスタム スキャン検出ルールを作成、編集するなどができるようになります。
Guard Detect 管理者が実行できる修復アクションは、他の製品権限によって異なります。
たとえば、組織管理者または製品管理者のロールを持っていない限り、アクターを停止したり、これらのロールを必要とするアクションを実行したりすることはできません。
この内容はお役に立ちましたか?