การจัดการ Accounts บน Athena XDR (Users, Roles, RBAC) – บริษัท ซังฟอร์ เทคโนโลยี (ประเทศไทย) จำกัด

ภาพรวมของ Accounts Management

Sangfor Athena XDR มีระบบ Users และ Roles สำหรับจัดการผู้ใช้และสิทธิ์การเข้าถึง ช่วยลดความเสี่ยงจากการรวมศูนย์สิทธิ์ไว้ที่บัญชีเดียว พร้อมรองรับ TOTP Authentication สำหรับ Multi-Factor Authentication เข้าถึงได้ที่ Configuration > Accounts

Users Management

ข้อมูลผู้ใช้บนแท็บ Users จะถูก Synchronize จาก Platform-X โดยอัตโนมัติ ไม่สามารถเพิ่มผู้ใช้ใหม่โดยตรงใน XDR ต้องสร้างผ่าน Platform-X Console ก่อน ข้อมูลที่แสดง: Username, Description, Role, Contact Number, Email Address

Accounts Users list showing usernames, roles and contact information

ขั้นตอนการเพิ่ม User ใหม่

ตัวอย่าง: เพิ่ม Security Operations Engineer ใหม่

เข้า Platform-X Console ด้วย Primary Platform-X Account
ไปที่ Corp Center > Administrators คลิก New Account
กำหนด Username, Password, Contact Person, Mobile Number, Email แล้วคลิก Next
กำหนด Platform Operations เลือก XDR สำหรับ Page Permissions แล้วคลิก Completed
ไปที่หน้า Platform-X Console แล้ว Login เข้า XDR Console ผ่าน SSO
ใน XDR Console ไปที่ Configuration > Accounts > Users จะเห็น User ใหม่ที่ Sync มาแล้ว (Default Role = Regular User)

Platform-X Console showing Corp Center menu for managing administrators

Platform-X Corp Center New Account dialog for creating new user

TOTP Authentication

TOTP (Time-Based One-Time Password) เป็น Multi-Factor Authentication ที่ตรงตามข้อกำหนด MLPS 2.0 (Multi-Level Protection Scheme) เมื่อเปิดใช้งานแล้ว ผู้ใช้ต้องกรอก TOTP เมื่อ:

ดูข้อมูล Weak Passwords
ลบ Connected Devices
จัดการ Connected Devices

Authenticator Apps ที่รองรับ

Android: Microsoft Authenticator หรือ Google Authenticator
Windows: Twilio Authy
macOS: Step Two

ขั้นตอนการเปิดใช้งาน TOTP (Android)

ดาวน์โหลด Microsoft Authenticator จาก App Store
ใน XDR Console ไปที่ Configuration > Accounts > Users คลิก TOTP
ในหน้า Profile เลือก Enable สำหรับ TOTP จะแสดง QR Code
คลิก Enable ระบบจะแสดง TOTP Dialog Box ให้กรอกรหัส
เปิด Microsoft Authenticator คลิก ADD ACCOUNT เลือก Other Account
สแกน QR Code จาก Enable TOTP Dialog Box
กรอก TOTP ที่ได้จาก Authenticator ลงใน XDR Console คลิก OK

Batch Binding

หลายผู้ดูแลสามารถ Bind TOTP พร้อมกันได้ โดย Admin คนแรกทำการ Bind ก่อน แล้วแชร์ TOTP Credential ให้คนอื่นใช้ Bind ตาม ดู Credential ได้ที่ Profile > View (ต้องกรอก TOTP)

Roles Management

Sangfor XDR มี 5 Default Roles:

Super Administrator - สิทธิ์สูงสุด สามารถดูและแก้ไขข้อมูลทุกหน้า
System Administrator - จัดการ Routine Operations, System Backups, OS Recovery รวมถึง General Config, Network Settings, Push Settings, Device Management, Permissions, Cluster Management, Upgrades
Security Administrator - จัดการ Business Configuration, Application Management, Permission Management สามารถดูและจัดการ Monitoring, Investigation, Responses, Assets, Attacks, User Management
Audit Administrator - สิทธิ์ดูและ Export System Logs และ Administrator Operation Logs
Regular User - มีเฉพาะสิทธิ์ Query เท่านั้น

Role-Based Permission Management (RBAC)

ประโยชน์ของ RBAC:

รองรับ Coordinated Security Operations ข้ามแผนกหรือสาขา
ป้องกัน Asset Exposure จากแผนกหนึ่งไม่ให้กระทบแผนกอื่น
ป้องกัน Horizontal Attack Propagation
รองรับ Compliance Requirements
สร้าง Data Boundaries ระหว่างหน่วยงาน

ข้อจำกัด: User 1 คนมีได้สูงสุด 3 Roles, RBAC ใช้กับข้อมูลใหม่หลัง Upgrade เท่านั้น, การเปลี่ยน Asset Group Permission ต้อง Refresh หน้าและรอ ~5 นาที

ตัวอย่างการสร้าง Role และ Assign User

ไปที่ Configuration > Accounts > Roles คลิก Add กำหนด Role Name, Description, Administrative Scope (เช่น Managed IP Range), Permissions (เช่น Detection & Response, Risk Management, Asset Center)
ไปที่ Users Tab เลือก User ที่ต้องการ คลิก Role Column เลือก Role ที่สร้างไว้
ใน App Center > Ticketing System > Owners > Departments เพิ่ม Department Member
User ที่ Login จะเห็นเฉพาะข้อมูลในขอบเขตสิทธิ์ของ Role