クラウドセキュリティ
SentinelOneのマルチサイト機能
SentinelOneのマルチサイト機能についてご紹介いたします。
管理コンソールの構成について
SentinelOneの管理コンソールは、階層構造となっており、Account、Site毎に管理者を立てることが可能です。
Account:全てのSiteを参照する権限
Site:自分が所属するSiteを参照する権限
構成イメージ
Account:管理者AはSite1、Site2を参照することが可能
Site1:管理者BはSite1のみ参照可能
Site2:管理者CはSite2のみ参照可能
マルチサイトのメリット
- Site毎に管理者を配置可能
- Siteを自由に作成し端末を管理可能
- Site単位でポリシーを使い分けることが可能
マルチサイト運用例
パターン1 Siteのアクセス制御が不要な場合
- Site単位でのポリシー管理がなくシンプルで運用負荷低
パターン2 Siteのアクセス制御が必要な場合
パターン3 Siteのアクセス制御に関わらず、組織等で管理を分ける場合
- 自社のセキュリティポリシーの変更や人事異動等によりSite構成や管理者を見直す必要があるため運用負荷高
おわりに
SentinelOneのマルチサイト機能について紹介させていただきました。
本機能は非常に便利な機能ではございますが、
運用例にある通り、利用方法次第で運用負荷の軽減・増大どちらにもなり得ます。
お客様の環境に合ったSite構成をご提案することも可能ですのでぜひお声がけください。
また本機能に限らずお客様のセキュリティポリシー・運用ルールに合ったSite構成、ポリシー設定をご提案するサービス等もありますので、ご興味ございましたら当社営業までご連絡ください。
この記事の投稿者Komata
SentinelOneセールスエンジニア
この記事をシェア
