オーガニゼーション・グループ#
FutureVulsのオーガニゼーションは「請求先」として利用されます。 多くの場合は、会社名のオーガニゼーションになります。
すべての脆弱性情報、サーバ情報は「グループ」に属しています。 脆弱性情報、サーバ情報を管理する単位でグループを作成することを推奨しています。
グループセットについて
CSIRTプランには複数グループを束ねて横断的に管理可能なグループセット機能があります。 詳細はCSIRTプラン>グループセットを参照してください。
ユーザ、グループ、グループセット、オーガニゼーションそれぞれの設定は、以下の設定に関するマニュアルをご参照ください。
オーガニゼーションの分け方#
オーガニゼーションは、FutureVuls 上で組織を管理するための箱に相当します。 基本的に、1つの導入組織で1つのオーガニゼーションを作成することを推奨しています。 なお、オーガニゼーションの数の上限等はありません。
複数のオーガニゼーションを作成することのデメリット
1つの導入組織の中で複数のオーガニゼーションに分けた場合のデメリットとして以下があります。 どうしてもオーガニゼーションを分けたい場合は、これらのデメリットを理解した上で実施してください。
- グループやグループセットはオーガ二ゼーションに属するため、別のオーガニゼーション配下にあるグループやサーバを参照・コピーするような、オーガニゼーションを跨いでの横断管理はできません
- ユーザの所属管理・監査の管理がオーガニゼーションの数だけ二重に発生します
- ユーザが複数のオーガニゼーションに所属する場合、それぞれのオーガニゼーションにログインし直さないと作業ができません
- 別個に分けたオーガニゼーションを後から統合したい場合にも、弊社側は一切個別対応いたしません。再度全部の設定をやり直す必要があります
グループの分け方#
グループは、FutureVuls 上でサーバや資産をまとめるための箱に相当します。 基本的に、組織内の各システムに対応付けてグループを分けることを推奨しています。
通常、組織の中でも各システム毎に管理者やインターネット露出状況等が異なることが多いです。 FutureVuls ではユーザ権限を適切に設定すると、グループ単位で参照権限を付与できます。 そのため、あるシステムについては参照でき、別のシステムは参照させない、という設定が可能です。 FutureVuls でのユーザの権限管理については「こちら」を参照してください。
他にも、部署ごとや管理者の単位でグループを分ける場合もあります。
グループ数の上限と料金体系について
グループ数の上限は特にありません。またグループの数は料金計算には関係しません。