ユーザーロール

利用可能なロールは次のとおりです。

  • 管理者 — システムのすべての操作タスクおよび管理タスク (新しいユーザーアカウントの作成を含む) を行うための最大の権限を持ちます。

  • 読み取り専用 — データ (資産インベントリ、イベント、ネットワークトラフィック) の表示はできますが、システム内でアクションを実行することはできません。

  • セキュリティアナリスト — システム内のデータの表示およびセキュリティイベントの解決ができます。

  • セキュリティマネージャー — セキュリティ関連の機能の管理 (ポリシーの設定、システム内のデータの表示、イベントの解決を含む) ができます。

  • サイトオペレーター — システム内のデータの表示および資産インベントリの管理ができます。

  • スーパーバイザー — システムのすべての操作タスクおよび限定された一部の管理タスク (新しいユーザーの作成や他の機密性の高いアクティビティを除く) を行うためのすべての権限を持ちます。

ユーザーロールテーブル

次の表は、各ロールで有効になっている権限の詳細な内訳を示しています。

アクセス許可 管理者 (ローカル)

管理者 (外部 /AD)

スーパーバイザー

セキュリティマネージャー

セキュリティアナリスト

サイトオペレーター 読み取り専用
イベント
イベントを表示
解決
キャプチャファイルのダウンロード
ポリシーから除外
すべて解決
エクスポート
FortiGateでポリシーを作成
更新
ポリシー
ポリシーの表示
有効化 / 無効化
アクションの表示
編集
複製
削除
ポリシーの作成
エクスポート
資産
資産の表示
アクションの表示
編集
削除
インポート (csv で新しい資産をアップロード)
非表示
エクスポート
再同期
Nessus スキャン
スナップショットの作成 (単一の資産)
開いているポートの更新 (単一の資産)
ポート状態の更新 (単一の資産)
ブラウザで表示 (単一の資産)
メイン資産マップで表示 (単一の資産)
攻撃経路の生成 (単一の資産)
脆弱性 (プラグイン)
プラグインヒットの表示
アクションの表示
コメントの編集
プラグインセットの更新
エクスポート
ネットワーク
パケットキャプチャをオンにする
進行中のキャプチャを閉じる
PCAP ファイルのダウンロード
会話テーブルのエクスポート
ベースラインとして設定
マップの生成
マップの更新
グループ
グループの表示
アクションの表示
編集
複製
削除
グループの作成
エクスポート
レポート
レポートの表示
生成
ダウンロード
エクスポート
ネットワークセグメント
ネットワークセグメントの表示
編集
削除
作成
エクスポート
詳細情報
ローカル設定
クエリ
システム設定 - デバイスの詳細
システム設定 - センサー (アクションなし) (アクションなし) (アクションなし) (アクションなし)
システム設定 - ポート設定
システム設定 - 更新
システム設定 - 証明書 (HTTPS)
システム設定 - API キー (ローカルユーザーのみ) (ローカルユーザーのみ) (ローカルユーザーのみ) (ローカルユーザーのみ) (ローカルユーザーのみ)
システム設定 - ライセンス
環境設定 - 資産設定
環境設定 - 非表示の資産 - 復元なし - 復元なし - 復元なし
環境設定 - カスタムフィールド
環境設定 - イベントクラスター
環境設定 - PCAP プレーヤー
ユーザーとロール - ユーザー設定
ユーザーとロール - ローカルユーザー
ユーザーとロール - ユーザーグループ
ユーザーとロール - Active Directory
統合
サーバー (アクションなし) (アクションなし) (アクションなし) (アクションなし)
システムアクション 出荷時設定へのリセットなし バックアップと診断のみ 診断のみ
システムログ syslog なし
有効化 (セットアップ時および無効化後)
資産の削除