役割と権限
Cloudflare Zero Trustアカウントを作成すると、スーパ管理者の役割が与えられます。スーパ管理者として、メンバーを招待してZero Trustアカウントに参加させ、異なる役割を割り当てることができます。特定のアカウントに追加できるメンバーの数に制限はありません。適切な権限を持つメンバーは、Zero Trustにログインしている間に構成変更を行うことができます(読み取り専用モードが有効でない限り)。
アカウント内のメンバーのリストを確認したり、役割と権限を管理したりするには、アカウント設定のドキュメントを参照してください。
スーパ管理者のみが、アカウント内のユーザーに対して以下の役割を割り当てたり削除したりすることができます。各役割の権限の完全なリストを見るには、右にスクロールしてください。
| Access Read | Access Edit | Gateway Read | Gateway Edit | Gateway Report | Billing Read | Billing Edit | |
|---|---|---|---|---|---|---|---|
| スーパ管理者 | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ |
| Cloudflare Zero Trust | ✅ | ✅ | ✅ | ✅ | ✅ | ✅ | ❌ |
| Cloudflare Access | ✅ | ✅ | ✅ | ❌ | ✅ | ✅ | ❌ |
| Cloudflare Gateway | ✅ | ❌ | ✅ | ✅ | ✅ | ✅ | ❌ |
| Cloudflare Zero Trust 読み取り専用 | ✅ | ❌ | ✅ | ❌ | ✅ | ✅ | ❌ |
| Cloudflare Zero Trust レポート | ❌ | ❌ | ❌ | ❌ | ✅ | ✅ | ❌ |
デフォルトでは、スーパ管理者のみがゲートウェイのアクティビティログでエンドユーザーのPII(個人を特定できる情報)を表示できます。デバイスID、ソースIP、またはユーザーのメールアドレスなどです。他の役割は、スーパ管理者が明示的にCloudflare Zero Trust PIIの役割を割り当てない限り、PIIを読み取ることはできません。
Cloudflare Zero Trust PIIの役割は、上記の表の任意の役割と組み合わせて使用するアドオン役割と見なすべきです。たとえば、スーパ管理者はユーザーにCloudflare Gatewayの役割を割り当て、そのユーザーがゲートウェイのログでPIIにアクセスできるようにCloudflare Zero Trust PIIの役割を追加することができます。
メールセキュリティは、以下のメール詳細情報を表示します:
- 詳細
- アクションログ
- 生メッセージ
- メールトレース
メールセキュリティは、以下の詳細を表示します:
- 脅威の種類: メールの脅威の種類、たとえば、資格情報収集者やIPベースのスパム。
- 検証: メール検証方法 SPF ↗、DKIM ↗、DMARC ↗。
- 送信者の詳細: 情報には以下が含まれます:
- IPアドレス
- 登録ドメイン
- 自律システム番号: この番号はあなたの自律システム (AS) ↗を識別します。
- 自律システム名: この名前はあなたの自律システム (AS) を識別します。
- 国
- 特定されたリンク: メールセキュリティによって特定された悪意のあるリンクのリスト。
- 処分の理由: メールが悪意のあるもの、疑わしいもの、またはスパムと見なされた理由の説明。
アクションログでは、選択したメッセージに対して実行された配信後のアクションを確認できます。アクションログには以下が表示されます:
- 日付: 配信後のアクションが実行された日付。
- アクティビティ: メールに対して行われたアクティビティ。たとえば、メールをゴミ箱フォルダに移動する、隔離されたメールを解放するなど。
生メッセージでは、メッセージの生の詳細を表示できます。また、メールメッセージをダウンロードすることもできます。メッセージをダウンロードするには、Download .EMLを選択します。
メールトレースでは、選択したメッセージが送信者から受信者に到達するまでの経路を追跡できます。メールトレースには以下が表示されます:
- 日付: メールが追跡された日付と時刻。
- タイプ: メールは受信(他のメールからあなたに送信されたメール)または送信(あなたのメールアドレスから送信されたメール)です。
- アクティビティ: メールに対して行われたアクティビティ。たとえば、メールをゴミ箱フォルダに移動する、隔離されたメールを解放するなど。