はじめに
Qualysでユーザー作成と削除の手順についての記事になります。
あまり頻繁には操作しない箇所のため、忘れないように自分用の備忘録を兼ねています。
ユーザーの作成手順
「Users」を選択します。
「users」を選択し「New」⇛「User」を選択します。
「General Information」に以下の情報を入力します。
・First Name:作成するユーザーの名字
・Last Name:作成するユーザーの名前
・Titel:作成するユーザーの役職(アンダーバーなどでも可)
・E-mail Address:追加するユーザーのメールアドレス
※右側の住所欄は入力しなくても構いません。
「Locale」タブを選択し「Language」で「Japanese」を選択
「User Role」では適切な権限を選択します。
・Manager:すべての機能、アセットへのアクセス、スキャン機能などが行える管理者権限
・Unit Manager:部門単位での管理者。ビジネスユニット(Business Unit)内でのスキャンやユーザー管理が可能
・Scanner:スキャンの実行専用権限。ユーザ管理などは不可
・Reader:閲覧専用。スキャン結果やレポートを参照のみ可能
・Remediation User:脆弱性レポートの確認が可能
・Contact:スキャン結果やレポートの通知対象者
・User Administrator:ユーザー管理専用の権限。スキャン機能へはアクセス不可
「Option」タブで「NotificationOptions」で必要な通知を設定します。
・Latest Vulnerabilities: 新しい脆弱性が Qualys に追加された際に通知されます。
・Scan Complete Notification:スキャンの完了時に通知が送られます。
・Map Notification: マッピング(資産検出)完了時に通知されます。
・Scan Summary Notification :スキャン概要レポートの通知。
・Report Notification: 定期または手動レポートの作成完了通知。
・Other Notification:その他の通知カテゴリ(Qualysプラットフォームのアップデートや障害など)。
・Ticket Notification:チケット(修正対応の管理項目)の更新通知。
「Security」タブで「Symantec VIP two-factor authentication」にチェックを入れます。
最後に「Save」を選択してユーザーを作成します。
登録したメールアドレスにQualysGuardから登録メールが来ますので、メールのリンク先にログインすればユーザー作成は完了です。
ユーザーの削除
削除するユーザのチェックボックスにチェックを入れ、「Action」⇛「Delete」を選択
「New Owner」で「No New Owner」を選択し、「Delete」を選択するとユーザーが削除されます。
また「New Owner」で他のユーザーを選択すると、削除するユーザーの設定を、選択した他のユーザに引き継ぐことが出来ます。
まとめ
作成時にはロールや通知設定など、さまざまなオプションを柔軟に設定でき、また削除時には他のユーザーへ設定を引き継ぐことも可能です。
作業時には、各設定項目の意味などを忘れずに運用していきたいと思います。