こんにちは。2025/5/23に「一時的なロール付与」機能が搭載されました。
Falcon UIのユーザー管理において、期間を指定し権限を付与できる機能です。ロールを付与するにあたり、Falcon 管理者(Falcon Administrator) のロールが必要になります。
ロールとは?
Falconは、ロールベースアクセスコントロール(RBAC)を使用して、ユーザーのアクセス権限・設定を決定します。 以下の要素は、Falconコンソールでのアクセスの基礎となるものです。
- 権限:オブジェクトに対して特定のアクションを実行するアクセスです。権限は、ユーザーに直接割り当てられるのではなく、ユーザーに割り当てられたロールで有効化されることで初めて付与されます。
- ロール:Falconアナリストまたはエンドポイントマネージャーなど、類似したユーザーのワークフローに基づき有効化された権限の論理的コレクションです。ロールは、ユーザーに割り当てられ、そのユーザーがアクセスできる権限を定義します。ロールには、以下の3つのロールタイプがあります。
- デフォルトロール:CrowdStrikeが作成した、ほとんどのユーザーフローを処理するロールです。これらのロールは、デフォルトで提供され、更新できません。
- カスタムロール:CID内のユーザーのみに対しての権限を絞り込むために、組織が作成したロール。
- 一時的なロール:機密情報へのアクセスと昇格された特権を制御するために、限られた期間だけユーザーに割り当てられるデフォルトのロールとカスタムロール。
一時的なロールとして付与できるのは、デフォルトロールとカスタムロール合わせてすべてのロールを割り当てることができます。
一時的なロール付与の設定手順
一時的にロールを付与する際の設定手順の概要は下記です。
- ロールの準備
- 一時的なロールの付与
- 有効期限前の手動削除(任意)
- 削除後のロールの確認
-
ロールの準備
一時的に付与するロールの確認・準備を行います。
Falcon コンソールから、ロールおよび権限 > ロールおよび権限 をクリックします。
デフォルトロールと作成済みのカスタムロール一覧が表示されます。
カスタムロールを作成する場合はロールの作成をクリックします。
ロール名を入力してロールの作成をクリックします。
各グループを選択して編集権限をクリックします。
割り当てたい権限を選択したら、保存をクリックします。
これにてカスタムロールの作成が完了します。
2.一時的なロールの付与
Falconコンソールから、ホストのセットアップおよび管理 > ユーザー管理 をクリックします。
一時的にロールを付与したいユーザーの︙をクリックして、詳細ページを表示 をクリックします。
一時的なロールの割り当てをクリックします。
ロール、期間の選択画面に遷移します。
設定できるロールと期間については以下です。
- ロール
デフォルトロールまたは作成済みのカスタムロール
複数選択可能
- 期間
時間:1~168、日:1~7
日または時を合わせて、最短1時間、最長7日(168時間)
ロールと期間を設定したら割り当てるをクリックし、ロールが割り当てられた旨のポップアップが表示されます。
一時的なロールの欄に対象のロールと有効期限の時刻、有効期限前の削除のリンクが表示されます。
ユーザー一覧の画面でも一時的なロール欄に該当ロールが表示されます。
これにて一時的なロールの付与の設定は完了です。
-
有効期限前の手動削除(任意)
Falconコンソールから、ホストのセットアップおよび管理 > ユーザー管理 をクリックします。
対象ユーザーの詳細ページから、付与した一時的なロールの右側にあるアクションの削除をクリックします。
確認ダイアログが表示されますので、削除をクリックします。
- 削除後のロールの確認
有効期限経過後、もしくは手動削除後の割り当て状態の確認は以下になります。
Falconコンソールから、ホストのセットアップおよび管理 > ユーザー管理 をクリックします。
ユーザー一覧の画面で一時的なロール欄に付与したロールが削除されていることが確認できます。
対象ユーザーの詳細ページからも確認可能です。
- まとめ
今回の検証では、CrowdStrike Falcon 管理者の「一時的なロールの付与」の基本的な設定を確認しました。
主なポイント:
・付与するロールの選定または作成が必要
・ロールを付与するユーザーは一人ひとりへの設定が必要
・有効にしておく期限の選定
付与されたロールで実行できる内容や機能など、ご興味のあるユーザー様、パートナー様がいらっしゃいましたら是非ネットワールドまでご連絡ください。
