WatchGuard Partner の場合は、Threat Detection and Response アカウントが自動的に Service Provider アカウントとなります。Service Provider は、複数の加入者の TDR アカウントを個別に作成して管理します。Service Provider アカウントから、複数の管理対象加入者アカウントの Threat Detection and Response 登録サービスを管理します。
各管理対象加入者アカウントで、Service Provider は以下を行うことができます。
- Host Sensor ライセンスを有効化、割り当て、および更新する
- 配備されている Firebox と Host Sensor を監視する
- Threat Detection and Response ポリシーを構成する
- 脅威軽減アクションを実行する
TDR ロールは、WatchGuard Portal で管理されます。
- WatchGuard Cloud Operator のロールについては、次を参照してください:管理ユーザーについて 。
- Operator ロールを含め、ユーザー アカウントを管理する方法については、次を参照してください:WatchGuard Portal でユーザー アカウントを管理する。
Service Provider アカウントの各ユーザーが使用できるアクションは、Operator ロールにより異なります。詳細については、TDR Operator のロールと権限 を参照してください。
マルチティア管理
Threat Detection and Response は、マルチテナントかつマルチティア システムです。各 Service Provider アカウントで、複数のカスタマー アカウントを管理することができます。各管理対象カスタマー アカウントには、アカウントを一意に特定する別個の UUID があります。Service Provider は Host Sensor と Firebox を配備し、それぞれの管理対象アカウントごとにポリシー、アクション、およびレポートを個別に管理します。管理対象アカウント間でデータは共有されません。
WatchGuard Cloud の Service Provider の詳細については、次を参照してください:Service Providers の WatchGuard Cloud。
Service Provider は、TDR Service Provider アカウントに各顧客の管理対象アカウントを作成します。管理対象カスタマー アカウントの追加方法の詳細については、管理対象アカウントを追加する を参照してください。
管理対象カスタマー アカウントを作成したら、Host Sensor を各アカウントに割り当てることができます。詳細については、TDR Host Sensor ライセンスを管理する を参照してください。