ユーザーロール
利用可能なロールは次のとおりです。
-
管理者 — システムのすべての操作タスクおよび管理タスク (新しいユーザーアカウントの作成を含む) を行うための最大の権限を持ちます。
-
読み取り専用 — データ (資産インベントリ、イベント、ネットワークトラフィック) の表示はできますが、システム内でアクションを実行することはできません。
-
セキュリティアナリスト — システム内のデータの表示およびセキュリティイベントの解決ができます。
-
セキュリティマネージャー — セキュリティ関連の機能の管理 (ポリシーの設定、システム内のデータの表示、イベントの解決を含む) ができます。
-
サイトオペレーター — システム内のデータの表示および資産インベントリの管理ができます。
-
スーパーバイザー — システムのすべての操作タスクおよび限定された一部の管理タスク (新しいユーザーの作成や他の機密性の高いアクティビティを除く) を行うためのすべての権限を持ちます。
次の表は、各ロールで有効になっている権限の詳細な内訳を示しています。
| アクセス許可 | 管理者 (ローカル) |
管理者 (外部 /AD) |
スーパーバイザー |
セキュリティマネージャー |
セキュリティアナリスト |
サイトオペレーター | 読み取り専用 |
|---|---|---|---|---|---|---|---|
| イベント | |||||||
| イベントを表示 |
|
|
|
|
|
|
|
| 解決 |
|
|
|
|
|
|
|
| キャプチャファイルのダウンロード |
|
|
|
|
|
|
|
| ポリシーから除外 |
|
|
|
|
|
|
|
| すべて解決 |
|
|
|
|
|
|
|
| エクスポート |
|
|
|
|
|
|
|
| FortiGateでポリシーを作成 |
|
|
|
|
|
|
|
| 更新 |
|
|
|
|
|
|
|
| ポリシー | |||||||
| ポリシーの表示 |
|
|
|
|
|
|
|
| 有効化 / 無効化 |
|
|
|
|
|
|
|
| アクションの表示 |
|
|
|
|
|
|
|
| 編集 |
|
|
|
|
|
|
|
| 複製 |
|
|
|
|
|
|
|
| 削除 |
|
|
|
|
|
|
|
| ポリシーの作成 |
|
|
|
|
|
|
|
| エクスポート |
|
|
|
|
|
|
|
| 資産 | |||||||
| 資産の表示 |
|
|
|
|
|
|
|
| アクションの表示 |
|
|
|
|
|
|
|
| 編集 |
|
|
|
|
|
|
|
| 削除 |
|
|
|
|
|
|
|
| インポート (csv で新しい資産をアップロード) |
|
|
|
|
|
|
|
| 非表示 |
|
|
|
|
|
|
|
| エクスポート |
|
|
|
|
|
|
|
| 再同期 |
|
|
|
|
|
|
|
| Nessus スキャン |
|
|
|
|
|
|
|
| スナップショットの作成 (単一の資産) |
|
|
|
|
|
|
|
| 開いているポートの更新 (単一の資産) |
|
|
|
|
|
|
|
| ポート状態の更新 (単一の資産) |
|
|
|
|
|
|
|
| ブラウザで表示 (単一の資産) |
|
|
|
|
|
|
|
| メイン資産マップで表示 (単一の資産) |
|
|
|
|
|
|
|
| 攻撃経路の生成 (単一の資産) |
|
|
|
|
|
|
|
| 脆弱性 (プラグイン) | |||||||
| プラグインヒットの表示 |
|
|
|
|
|
|
|
| アクションの表示 |
|
|
|
|
|
|
|
| コメントの編集 |
|
|
|
|
|
|
|
| プラグインセットの更新 |
|
|
|
|
|
|
|
| エクスポート |
|
|
|
|
|
|
|
| ネットワーク | |||||||
| パケットキャプチャをオンにする |
|
|
|
|
|
|
|
| 進行中のキャプチャを閉じる |
|
|
|
|
|
|
|
| PCAP ファイルのダウンロード |
|
|
|
|
|
|
|
| 会話テーブルのエクスポート |
|
|
|
|
|
|
|
| ベースラインとして設定 |
|
|
|
|
|
|
|
| マップの生成 |
|
|
|
|
|
|
|
| マップの更新 |
|
|
|
|
|
|
|
| グループ | |||||||
| グループの表示 |
|
|
|
|
|
|
|
| アクションの表示 |
|
|
|
|
|
|
|
| 編集 |
|
|
|
|
|
|
|
| 複製 |
|
|
|
|
|
|
|
| 削除 |
|
|
|
|
|
|
|
| グループの作成 |
|
|
|
|
|
|
|
| エクスポート |
|
|
|
|
|
|
|
| レポート | |||||||
| レポートの表示 |
|
|
|
|
|
|
|
| 生成 |
|
|
|
|
|
|
|
| ダウンロード |
|
|
|
|
|
|
|
| エクスポート |
|
|
|
|
|
|
|
| ネットワークセグメント | |||||||
| ネットワークセグメントの表示 |
|
|
|
|
|
|
|
| 編集 |
|
|
|
|
|
|
|
| 削除 |
|
|
|
|
|
|
|
| 作成 |
|
|
|
|
|
|
|
| エクスポート |
|
|
|
|
|
|
|
| 詳細情報 |
|
|
|
|
|
|
|
| ローカル設定 | |||||||
| クエリ |
|
|
|
|
|
|
|
| システム設定 - デバイスの詳細 |
|
|
|
|
|
|
|
| システム設定 - センサー |
|
|
|
(アクションなし) |
(アクションなし) |
(アクションなし) |
(アクションなし) |
| システム設定 - ポート設定 |
|
|
|
|
|
|
|
| システム設定 - 更新 |
|
|
|
|
|
|
|
| システム設定 - 証明書 (HTTPS) |
|
|
|
|
|
|
|
| システム設定 - API キー |
|
|
(ローカルユーザーのみ) |
(ローカルユーザーのみ) |
(ローカルユーザーのみ) |
(ローカルユーザーのみ) |
(ローカルユーザーのみ) |
| システム設定 - ライセンス |
|
|
|
|
|
|
|
| 環境設定 - 資産設定 |
|
|
|
|
|
|
|
| 環境設定 - 非表示の資産 |
|
|
|
- 復元なし |
- 復元なし |
|
- 復元なし |
| 環境設定 - カスタムフィールド |
|
|
|
|
|
|
|
| 環境設定 - イベントクラスター |
|
|
|
|
|
|
|
| 環境設定 - PCAP プレーヤー |
|
|
|
|
|
|
|
| ユーザーとロール - ユーザー設定 |
|
|
|
|
|
|
|
| ユーザーとロール - ローカルユーザー |
|
|
|
|
|
|
|
| ユーザーとロール - ユーザーグループ |
|
|
|
|
|
|
|
| ユーザーとロール - Active Directory |
|
|
|
|
|
|
|
| 統合 |
|
|
|
|
|
|
|
| サーバー |
|
|
|
(アクションなし) |
(アクションなし) |
(アクションなし) |
(アクションなし) |
| システムアクション |
|
出荷時設定へのリセットなし |
バックアップと診断のみ |
診断のみ |
|
|
|
| システムログ |
|
|
|
|
|
|
syslog なし |
| 有効化 (セットアップ時および無効化後) |
|
|
|
|
|
|
|
| 資産の削除 |
|
|
|
|
|
|
|