ビュー:

必要なアクセス権の設定とユーザアカウントの作成

履歴調査機能を使用するためのユーザアカウントを作成したい場合、以下アクセス権を持つユーザの役割をまず作成する必要があります。
参照: ユーザの役割のオンラインヘルプ

①ダッシュボード(常に有効になっています)
②脅威インテリジェンス - カスタムインテリジェンス
FAQ-3.png
③レスポンス - 履歴調査
④レスポンス - ライブ調査
FAQ-2.png
尚上記アクセス権はデフォルトで生成されている以下にも含まれています。
  • Administrator
  • Administrator_and_DLP_Compliance_Officer 
  • Threat_Investigator 

要件を満たすユーザの役割が作成できたら、ユーザアカウントを作成して下さい。
参照: ユーザアカウントのオンラインヘルプ
 

補足:"不審オブジェクトの追加“ボタンについて

"Root Cause Analysisの結果"-"分析チェーン"-"プロファイル"のタブで出力される画面では、検出されたオブジェクトを不審オブジェクトリストに追加することができます。

しかし、前述した"カスタムインテリジェンス"のアクセス権が操作を行うユーザアカウントに付与されていない場合、下記の様にUIにエラーメッセージが表示され、不審オブジェクトに追加するボタンもグレーアウトします。
FAQ-4.png