このページの内容
組織概要
組織とテナントシステム
組織は、構成をパーティション化し、SRXシリーズファイアウォールとテナントシステムに異なるセキュリティポリシーを適用するための手段です。デバイスまたはテナントシステムをジュニパー ATP クラウドの組織に関連付けると、そのデバイスは組織に設定された脅威管理機能を受け取ります。また、個々の組織に異なるレベルの管理者アクセスを提供することもできます。
登録されている組織に自動的に送信を行う物理デバイスとは異なり、テナントシステムの送信は、ジュニパー ATP Cloud Web UIの組織管理ページを使用して組織に明示的に関連付けられるまで無視されます。手順については 、組織管理 を参照してください。
たとえば、マネージドセキュリティサービスプロバイダ(MSSP)が顧客を組織ごとに区分化し、個々の顧客のすべてのSRXシリーズテナントシステムを割り当てられた組織に関連付けた場合、そのMSSPは、複数の顧客にターゲットを絞った脅威防御ポリシーを提供し、管理者は監視目的で組織間を簡単に切り替えることができます。
または、顧客がテナントシステムごとに分割されている場合、MSSPは各顧客に対して組織とテナントシステムの1対1のマッピングを設定できます。
監視のために、各テナントシステムはログファイルイベントに含まれ、各管理者に組織ごとにさまざまなレベルのアクセス権を付与できます。他の組織が所属しているメイン組織は、すべての組織にわたる主要な統計のグローバルビューを提供する「スーパー組織」として機能します。組織への監視アクセスを設定するには、「システム管理者」として組織にログインし、「オブザーバー」のロールを持つユーザーを追加します。詳細については、「 ユーザープロファイルの作成と編集 」を参照してください。
構成の概要
ジュニパー ATP Cloudの現在の組織(現在ログインしている組織)に新しい組織をアタッチするには、に移動します。アタッチするには、組織のユーザー名とパスワードを入力する必要があります。
登録済みデバイスページ上のすべてのデバイスとテナントシステムは、組織管理ページに表示され、組織の関連付けを変更できます。詳細については 、「組織管理」 を参照してください。
組織とデバイスを関連付けたり、関連付けを変更したりすると、それらのデバイスに対する脅威管理の配信方法が変更され、マルウェア対策や SecIntel ポリシーに影響を与える可能性があります。組織/デバイスの関連付けにおけるすべての変更が綿密に計画されており、その結果が意図的なものであることを確認してください。
Web UIの右上にある 組織 フィールドを使用して、組織を簡単に切り替えることができます。組織名フィールド内をクリックすると、使用可能なすべての組織を含むドロップダウンが表示されます。新しい組織を選択すると、その組織の設定が表示されます。組織間の切り替えは、すべてのWeb UIページで利用できるわけではなく、該当するページでのみ使用できることに注意してください。
組織管理ページから新しい組織を作成することはできません。企業を作成するには、Web UIからログアウトします。ログイン画面にアクセスし、ログインウィンドウの左下にある 組織の作成 リンクをクリックします。
SRXシリーズとテナントシステム登録
SRXシリーズファイアウォールがジュニパーATPクラウドに登録されると、デバイスに設定されているすべてのテナントシステムも登録されます。関連付けられているテナントシステムの名前は、ATP Cloudのデバイスページのコロンの後の ホスト 名フィールドに表示されます。たとえば、ホスト名が SRX650のSRXシリーズファイアウォールで登録スクリプトを実行すると、そのホスト名が登録済みデバイスのリストに表示されます。SRX650に複数のテナントシステムがある場合は、SRX650で始まる複数のホスト名エントリがあり、その後にテナントシステムの名前が記載されたコロンが続きます。例えば、 SRX650:subdomain1です。