コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=credential-manager

統合認証情報マネージャ

統合認証情報マネージャを使用すると、他の製品を Sophos Central と統合するために使用できる認証情報を作成できます。

現在、統合認証情報マネージャは、限られた範囲の統合についてのみ認証情報を作成および管理できます。

すべての認証情報を 1か所で管理し、再利用できます。このアプローチにより、セキュリティ侵害のリスクが軽減されます。

同じ製品に複数の統合を設定する場合、認証情報の管理によって毎回新しい認証情報を作成する必要がなくなります。

認証情報が頻繁に使用されていない場合、一時停止または削除される可能性があります。このページでは、一時停止または認証情報の停止を遅らせる方法が説明されています。

このページでは、次のタスクの実行方法について説明しています。

  • 認証情報の表示
  • 認証情報の追加
  • 認証情報の編集
  • 認証情報の一時停止
  • 認証情報の一時停止解除
  • 非アクティブな認証情報の一時停止を遅らせる
  • 非アクティブな認証情報の一時停止の設定の変更
  • 認証情報の削除
  • 認証情報の詳細、使用状況、ログの表示

認証情報の表示

統合認証情報マネージャを開いて認証情報を表示するには、次の手順を実行します。

  1. Sophos Central で、全般設定アイコン 全般設定アイコン。 をクリックします。

  2. 管理」で、「統合認証情報マネージャ」をクリックします。

    全般設定ページ。

  3. 統合認証情報マネージャ」ページでは、既に作成した認証情報を表示および管理できます。

    「統合認証情報マネージャ」ページ。

このリストには、統合のセットアップ中に作成した認証情報と、認証情報マネージャで作成した認証情報が含まれます。

ファイルには、次の情報が含まれます。

  • セキュリティ状態: 一番左の列のアイコンは、セキュリティ状態が緑 (正常)、黄 (部分的に正常)、または赤 (異常) のいずれであるかを示します。

    認証情報がまだ使用されていない場合、列にはアイコンの代わりにダッシュが表示されます。カーソルを合わせると、「使用状況の確認待ち」のメッセージが表示されます。

  • 使用者: 認証情報を使用できる統合機能。たとえば、「データの取り込み」や「対応アクション」などです。

  • 認証情報の種類: 認証情報が使用される製品統合。
  • 前回のアクセス: これにより、認証情報が最後に使用された時間が表示されます。非アクティブな認証情報が停止または削除される予定の場合、ここに警告が表示されます。

詳細については、認証情報の名前をクリックしてください。詳細は、認証情報の詳細、使用状況、ログの表示を参照してください。

認証情報の追加

認証情報マネージャでは、いつでも新しい認証情報を作成し、必要に応じて後で使用できます。

別の方法としては、認証情報を必要とする製品統合のセットアップ手順内で作成します。これにより、デフォルトの権限を持つ認証情報が提供されますが、後で統合認証情報マネージャで編集できます。

この例では、API タイプの製品統合の認証情報を追加する方法を示します。詳細な設定手順については、 MDR と XDR の統合についてにアクセスし、製品名をクリックして、認証情報のヘルプを参照してください。

  1. Sophos Central で、全般設定アイコン 全般設定アイコン。 をクリックします。
  2. 管理」で、「統合認証情報マネージャ」をクリックします。

  3. 統合認証情報マネージャ」ページで「保存」をクリックします。

    「統合認証情報マネージャ」ページ。

  4. 種類」ページで、「認証情報の種類」(この例では Okta APIトークン) を入力します。「次へ」をクリックします。

    「認証情報の種類」ページ。

  5. 詳細」ページで、 「名前」と「説明」を入力します。次の設定を入力します。

    1. 認証情報に付与する「権限」を選択します。「読み取り」または「書き込み」を選択できます。
    2. アクセスとの統合」で、認証情報を使用できる統合機能を選択します。たとえば、対応アクションです。
    3. 任意です。「非アクティブ期間の上限」では、認証情報が停止または削除される前にどれくらい非アクティブであるかを指定します。
    4. 任意です。「有効期限日」を入力します (このオプションが利用可能な場合)。

    「認証情報の詳細」ページ。

  6. 詳細」ページの右側にある「ベンダーおよび製品ドキュメント、免責事項」の下のチェックボックスをオンにして、新しい認証情報を使用することによるセキュリティ上の影響を理解していることを確認します。

    このチェックボックスを選択しないと、次のページでもう一度確認があります。「次へ」をクリックします。

  7. 認証情報」ページで、必要な設定項目を入力します。この例では、次の値を入力する必要があります。

    • URL
    • API トークン

    これらの詳細は、各認証情報の種類のヘルプページで説明されているように、サードパーティ製品から入手できます。

    保存」をクリックします。

    認証情報ページ。

認証情報の編集

認証情報は次のように編集できます。

  1. Sophos Central で、全般設定アイコン 全般設定アイコン。 をクリックします。
  2. 管理」で、「統合認証情報マネージャ」をクリックします。

  3. 認証情報を検索し、その名前をクリックして詳細を表示します。

    「統合認証情報マネージャ」ページ。

  4. アクション」メニューをクリックし、「編集」を選択します。

    「アクション」メニュー。

  5. 認証情報の作成に使用したのと同じセットアップページが表示され、設定が表示されます。「詳細」ページと「認証情報」ページで設定を変更できます。

認証情報の一時停止

認証情報を一時停止できます。これは、認証情報を統合して使用することができないことを意味します。

認証情報は、次のような理由で一時停止することがあります。

  • 認証情報が侵害されている。一時停止すると、不正アクセスを防止できます。
  • 認証情報が機能していない。一時停止すると、デバッグする時間ができます。

認証情報を一時停止すると、認証情報を使用する統合はソフォスへのデータ送信を停止する点に注意してください。

認証情報一時停止するには、次の手順を実行します。

  1. Sophos Central で、全般設定アイコン 全般設定アイコン。 をクリックします。
  2. 管理」で、「統合認証情報マネージャ」をクリックします。

  3. 認証情報リストで認証情報を見つけて選択します。

    「統合認証情報マネージャ」ページ。

  4. アクション」メニューをクリックし、「中断」を選択します。

    「中断」が選択された「アクション」メニュー。

  5. 認証情報が使用中である可能性があるという警告が表示されたら、「中断」をクリックします。

認証情報の一時停止解除

認証情報の一時停止を解除して、統合で使用を再開できます。

認証情報の一時停止解除を行うには、次の手順を実行します。

  1. Sophos Central で、全般設定アイコン 全般設定アイコン。 をクリックします。
  2. 管理」で、「統合認証情報マネージャ」をクリックします。

  3. 認証情報リストで認証情報を見つけて選択します。

    「統合認証情報マネージャ」ページ。

  4. アクション」メニューをクリックし、「中断解除」を選択します。

    「中断解除」が選択された「アクション」メニュー。

認証情報の中断を解除すると、無効になる期間がデフォルトの 6ヶ月または「非アクティブ期間の上限」で設定した時間にリセットされます。

非アクティブな認証情報の一時停止を遅らせる

認証情報が頻繁に使用されていない場合、自動的に中断されるか削除される可能性があります。詳細は、認証情報の警告通知を参照してください。

認証情報リストにも警告が表示されます。「前回のアクセス」* 列に、タイマーアイコンとメッセージが表示されます。

認証情報が停止される前に、さらなる時間を得るには以下の手順を実行してください。

  1. 全般設定アイコン 全般設定アイコン。 をクリックします。
  2. 管理」で、「統合認証情報マネージャ」をクリックします。
  3. 認証情報リストで認証情報を見つけて選択します。

  4. アクション」メニューをクリックし、「非アクティブ期間の上限をリセット」を選択します。

    これにより、中断前の残り時間が 6ヶ月 (デフォルト) か、非アクティブ期間の上限で設定した時間に戻ります。

    「アクション」メニューに「非アクティブ期間の上限をリセット」オプションが表示されます。

または、非アクティブな認証情報の自動停止設定を変更することもできます。詳細は、非アクティブな認証情報の一時停止の設定の変更を参照してください。

非アクティブな認証情報の一時停止の設定の変更

非アクティブな認証情報は、デフォルトでは 6ヶ月後に自動的に一時停止され、1年後に削除されます。

より長く非アクティブ期間を許可したい場合は、これらの設定を変更できます。

  1. Sophos Central で、全般設定アイコン 全般設定アイコン。 をクリックします。
  2. 管理」で、「統合認証情報マネージャ」をクリックします。
  3. 認証情報を検索し、その名前をクリックして詳細を表示します。

  4. アクション」メニューをクリックし、「編集」を選択します。

    「アクション」メニュー。

  5. 認証情報の作成に使用したのと同じセットアップページが表示され、設定が表示されます。「詳細」ページで、「非アクティブ期間の上限」をクリックし、希望する制限を選択します。

    たとえば、「1年後に一時停止し、2年間の非アクティブ期間の後に削除」を選択します。

    非アクティブ期間の上限を示す詳細ページ。

すべての中断または消去の警告が削除されます。許可された非アクティブ期間の新しい期間がすぐに開始されます。

認証情報の削除

認証情報が不要になった場合は削除できます。

認証情報を削除するには、次の手順を実行します。

  1. 全般設定アイコン 全般設定アイコン。 をクリックします。
  2. 管理」で、「統合認証情報マネージャ」をクリックします。

  3. 認証情報リストで認証情報を見つけて選択します。

    「統合認証情報マネージャ」ページ。

  4. アクション」メニューをクリックし、「削除」を選択してください。

    「削除」が選択された「アクション」メニュー。

  5. 認証情報が使用中である可能性があるという警告が表示されたら、「削除」をクリックします。

認証情報の詳細、使用状況、ログの表示

認証情報設定、使用状況、およびログの詳細を表示するには、次の手順を実行します。

  1. 全般設定アイコン 全般設定アイコン。 をクリックします。
  2. 管理」で、「統合認証情報マネージャ」をクリックします。

  3. 認証情報リストで認証情報を見つけ、その名前をクリックすると詳細が表示されます。

    認証情報の詳細および使用方法。

詳細ページには、次の情報が表示されます。

  • セキュリティ状態: 緑 (正常)、黄 (部分的に正常)、赤 (異常)。
  • ベンダー」および「ベンダー識別子」。
  • 権限」を選択します。
  • 統合アクセス: 認証情報を使用する統合機能。たとえば、「データの取り込み」や「対応アクション」などです。

使用状況」セクションには、認証情報に送信された要求の数と、要求が最後に送信された時刻が表示されます。

ログ」には 、250 の最新のログイベントが表示されます。イベントは、状態、リクエストを送信した統合の種類、および時間範囲でフィルタリングできます。

認証情報の警告通知

認証情報マネージャにメール警告ルールを設定している場合は、事前定義された頻度でユーザーに通知が送信されます。ユーザーは、使用されていない認証情報の一時停止や消去などの適切なアクションを実行できます。

メール警告の設定の詳細については、メール警告の設定を参照してください。

非アクティブな認証情報に関する警告通知の内容は次のとおりです。

  • 認証情報の一時停止の警告: システムは、中断が予定されている 90日前にユーザーに通知します。

    たとえば、非アクティブ期間の上限がデフォルトの 180日に設定されている場合、認証情報が 90日間非アクティブだった後にシステムが警告を送信します。

  • 認証情報の一時停止: システムは認証情報を一時停止し、ユーザーに通知します。

  • 認証情報の消去の警告: ユーザーは、消去が予定されていることを知らせる警告を、消去の開始される 90日前から複数回受け取ります。

    • "認証情報は使用されていないため 90日後に消去されます。"
    • "認証情報は使用されていないため 60日後に消去されます。"
    • "認証情報は使用されていないため 30日後に消去されます。"
    • "認証情報は使用されていないため 7日後に消去されます。"

  • 認証情報の消去: 複数回の警告の後も認証情報が使用されない場合、システムはその認証情報を削除し、ユーザーに通知します。