บทนำ
บทความนี้อธิบายวิธีการเพิ่มและจัดการบัญชีผู้ดูแลระบบ (Administrator) บน Athena NDR และ Athena STA รวมถึงประเภทของ Role ที่รองรับ เพื่อให้สามารถแบ่งหน้าที่ตามหลัก Separation of Duties และลดความเสี่ยงจากการใช้สิทธิ์ระดับสูงเกินความจำเป็น
ประเภทของ Administrator Role
- Ordinary Admin: ผู้ดูแลทั่วไป สามารถได้รับสิทธิ์จัดการทุกโมดูลตามที่กำหนด
- System Admin: ดูแลการตั้งค่าเครือข่าย ระบบพื้นฐาน และทุก Policy ยกเว้น Security Policy
- Security Admin: มีสิทธิ์ดูและแก้ไขโมดูลที่เกี่ยวข้องกับ Security Policy
- Audit Admin: มีสิทธิ์เฉพาะการดู Log เท่านั้น ไม่สามารถแก้ไขการตั้งค่าใด ๆ
ขั้นตอนการเพิ่ม Administrator
- ล็อกอินด้วยบัญชี Admin ที่มีสิทธิ์จัดการผู้ใช้งาน
- ไปที่ System > Administrator
- คลิก Add เพื่อเปิดหน้าต่างสร้างบัญชีใหม่
- กรอกข้อมูลต่อไปนี้:
- Username: ชื่อผู้ใช้งาน
- Status: เลือก Enable เพื่อให้บัญชีใช้งานได้
- Description: คำอธิบายเพิ่มเติม
- Role Name: เลือก Role ตามความเหมาะสม
- New PWD / Retype PWD: กำหนดรหัสผ่าน
- Permission: เลือกสิทธิ์เพิ่มเติมตาม Role
- คลิก OK เพื่อสร้างบัญชี
การแก้ไขและลบบัญชี
- คลิกชื่อบัญชีเพื่อแก้ไขข้อมูลหรือรีเซ็ตรหัสผ่าน
- ใช้ปุ่ม Delete เพื่อลบบัญชีที่ไม่ใช้งาน
- สามารถปิดการใช้งานชั่วคราวโดยเปลี่ยน Status เป็น Disable
การตรวจสอบ (Verification)
- ทดสอบล็อกอินด้วยบัญชีใหม่และยืนยันว่าเห็นเฉพาะเมนูที่ได้รับสิทธิ์
- ตรวจสอบ Audit Log เพื่อดูว่าการเข้าใช้งานถูกบันทึกอย่างถูกต้อง
หมายเหตุ (Notes)
- ควรสร้างบัญชีแยกต่อบุคคล ไม่ควรใช้บัญชี admin ร่วมกัน
- บังคับใช้รหัสผ่านที่รัดกุมและเปลี่ยนรหัสผ่านอย่างสม่ำเสมอ
- แนะนำให้ใช้ Audit Admin สำหรับทีมตรวจสอบ (Audit) และ Security Admin สำหรับทีม SOC
- เปิดใช้งาน 2FA หากสภาพแวดล้อมรองรับ เพื่อเพิ่มความปลอดภัยของการเข้าถึง
ข้อคิดเห็น
0 ข้อคิดเห็น
โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น