アクションの承認の使用

一部の組織では、TPI (Two-Person Integrity)を実装しています。これは、あるユーザーが開始するアクションは、別のユーザーが承認するまで実行できないことを意味します。承認者には、完全な管理者ロールを保有するユーザーまたは特別なアクションの承認ロールを保有するユーザーを指定できます。承認要件に対する例外が許可されている場合は、承認バイパスロールを割り当てることができます。

アクションの承認者ロールを作成する

  1. [Permissions (アクセス許可)] > [Roles (ロール)]に移動します。
  2. 指定したコンテンツセットに対して、アクション承認アクセス許可を付与する高度なロールを作成します。
  3. 構成を保存します。

アクション承認バイパスロールを作成する

  1. [Permissions (アクセス許可)] > [Roles (ロール)]に移動します。
  2. 指定したコンテンツセットに対して、アクションの承認をバイパスするアクセス許可を付与する高度なロールを作成します。このアクセス許可を持つユーザーによって作成されたアクションは、承認要件を免除されます。
  3. 構成を保存します。

ユーザーにアクション承認とバイパスのロールを割り当てる

  1. [Administration (管理)] > [Users (ユーザー)]に移動します。
  2. ユーザーの行をクリックして、[Edit (編集)]をクリックします。
  3. アクション承認者またはアクションの承認をバイパスするユーザー用に作成したロールの1つを割り当てます。
  4. 構成を保存します。

アクション承認を有効または無効にする

  1. [Administration (管理)] > [Global Settings (グローバル設定)]に進みます。
  2. [require_action_approval]設定を選択し、[Edit (編集)]をクリックします。
  3. 設定値を1 (有効)または0 (無効)に変更し、[Save (保存)]をクリックします。

アクションの承認を無効にした場合は、承認待ちのアクションを完了できません。これを避けるには、この機能を無効にする前に、承認待ちのアクションのリストをクリアするように承認者に依頼します。または、[Actions (アクション)] > [Actions History (アクション履歴)]ページでアクションを確認し、目的の結果を得るために必要に応じてアクションを再発行します。

すべての承認待ちグリッドを確認する

アクション承認が有効になっていると、管理者予約ロールを保有するユーザーは、[Actions (アクション)] > [All Pending Approval (すべての承認待ち)]ページを表示できます。このページは承認待ちアクションのバックログを表示するようにフィルタされますが、それ以外は、[Actions (アクション)] > [Scheduled Actions (予定済みアクション)]ページと同じフィールドとアクションボタンがあります(予定済みアクションを管理するを参照)。

F: 図1: すべて承認待ちページ

承認待ちのアクションを承認する

  1. 管理者ロールまたはアクション承認者ロールを保有するユーザーとしてログインします。Tanium Consoleには、承認が必要なアクションの数が表示されます。
  2. [Actions(アクション)] > [Actions I Can Approve(承認可能なアクション)]に移動します。

    テキストフィルタと行ソートを使用して、確認するアクションを探すことができます。

  3. 承認するアクションを選択し、[Approve (承認)]をクリックします。
  4. アクションの構成を確認し、[Approve Action (アクションの承認)]をクリックします。
  5. パスワードを入力して承認を完了します。

予定済みアクションの承認は、予定が終了するか、予定済みアクションの構成が変更されるまで有効です。

最終更新:2020/01/1219:03| フィードバック

Powered by Translations.com GlobalLink OneLink Software