オーガニゼーション設定

オーガニゼーション

オーガニゼーションの全サーバを一括スキャン可能です。 詳細は 2021-04-08リリース内容を参照してください。

メンバ

「オーガニゼーション設定」では招待されたユーザへの「オーナ」権限の付与と、ユーザの削除が可能です。 ユーザ招待は「グループ設定」で行います。ユーザ招待については、「グループ設定」の項目を参照ください。

オーナ権限設定

「オーガニゼーション設定」にアクセスし、左のメニューから「メンバ」を選択します。

該当ユーザのプルダウンを開くと、オーナのチェックボックスがあり、クリックするとオーナ権限が付与されます。

オーガニゼーションメンバの削除

「オーガニゼーション設定」からメンバを削除するとオーガニゼーションからアカウント情報が削除され、オーガニゼーションへのアクセスが出来なくなります。「オーガニゼーション設定>メンバ>右側の[-]」アイコンより削除可能です。

オーガニゼーションからメンバを削除してもFutureVulsには該当メンバのアカウントは残ったままとなります。詳細はユーザをOrgから削除するを参照して下さい。

グループ

グループを作成するには、「オーガニゼーション設定」にアクセスし、左のメニューから「グループ」を選択します。 左下の「グループ作成」をクリックすることで新しいグループを作成できます。 尚、削除はリストの左端リンクをクリックし、遷移した詳細設定画面で行えます。

また、オーガニゼーションオーナ、CSIRT権限を持つユーザは「参加する」ボタンを押下することで、グループに参加できます。

設定

IPアドレスを使ったアクセス制限

IPアドレスのレンジ(CIDR形式)をオーガニゼーションの設定ページに追加するとIP制限が可能です。

IPアドレスの制限の詳細は以下の通りです。

  • IPレンジを設定していない場合は、全てのIPアドレスからの接続が許可される
  • 1つでもIPレンジを指定すると、指定したIPレンジからしかアクセスできない。
  • 設定者(接続している人)のIPアドレスは制限できない(最初は自分のIPアドレスを指定する必要がある)
  • 今回のIP制限で制限されるのは、コンソール画面と、開発者API (スキャナからのアップロードは制限されません)

設定方法

  • オーガニゼーションの設定画面を開き、 アクセス可能なIPアドレスを登録 のカードで、 ADD をクリックします

image

  • 許可したいIPアドレスをCIDR形式で入力し、送信をクリックする

image

  • 以下のように、登録IPアドレスが表示されればIP制限は有効となっています

image