Autorisations des rôles d'administrateur par défaut
Les tableaux suivants répertorient les autorisations par défaut pour les rôles définis par le système au sein de la console de gestion. Les autorisations en gras possèdent des autorisations enfants disponibles uniquement après la sélection de l'autorisation principale.
Les données que les gestionnaires de zone peuvent afficher dans la console sont limitées aux zones qu'ils gèrent.
Tableau de bord
Ces autorisations fournissent un accès à la page du tableau de bord et ne peuvent pas être désactivées. Des informations affichées sur le tableau de bord sont déterminées par le rôle et les autorisations attribués au rôle d'administrateur.
|
Autorisation |
Administrateur |
Gestionnaire de zone |
Utilisateur |
Lecture seule |
|---|---|---|---|---|
|
Tableau de bord |
√ |
√ |
√ |
√ |
Réponse de détection de point de terminaison
Ces autorisations vous permettent de gérer les fonctionnalités Aurora Focus.
|
Autorisation |
Administrateur |
Gestionnaire de zone |
Utilisateur |
Lecture seule |
|---|---|---|---|---|
|
Afficher les détections |
√ |
√ |
√ |
|
|
Modifier des détections |
√ |
|||
|
Supprimer des détections |
√ |
|||
|
Afficher, créer InstaQuery |
√ |
√ |
√ |
|
|
Supprimer la requête InstaQuery |
√ |
|||
|
Afficher, créer une requête avancée |
√ |
√ |
√ |
|
|
Créer un modèle partagé |
√ |
|||
|
Supprimer un modèle partagé |
√ |
|||
|
Supprimer des instantanés partagés |
√ |
|||
|
Supprimer une requête d'exportation partagée |
√ |
|||
|
Créer une requête planifiée |
√ |
|||
|
Modifier une requête planifiée partagée |
√ |
|||
|
Supprimer une requête planifiée partagée |
√ |
|||
|
Afficher, créer des données détaillées |
√ |
√ |
√ |
|
|
Afficher le déploiement du package |
√ |
√ |
||
|
Créer un déploiement de package |
√ |
|||
|
Mettre à jour un déploiement de package |
√ |
|||
|
Supprimer un déploiement de package |
√ |
|||
|
Afficher les résultats du playbook |
√ |
√ |
√ |
|
|
Supprimer les résultats du playbook |
√ |
|||
|
Afficher le package |
√ |
√ |
||
|
Créer un package |
√ |
|||
|
Supprimer un package |
√ |
|||
|
Afficher le playbook |
√ |
√ |
||
|
Créer, modifier un playbook |
√ |
|||
|
Supprimer un playbook |
√ |
|||
|
Afficher le jeu de règles* |
√ |
|||
|
Modifier un jeu de règles |
√ |
|||
|
Supprimer un jeu de règles |
√ |
|||
|
Afficher les règles |
√ |
|||
|
Créer, modifier une règle personnalisée |
√ |
|||
|
Supprimer une règle personnalisée |
√ |
|||
|
Afficher les exceptions |
√ |
|||
|
Créer, modifier des exceptions |
√ |
|||
|
Supprimer des exceptions |
√ |
|||
|
Afficher la configuration du verrouillage |
√ |
|||
|
Créer, modifier une configuration de verrouillage |
√ |
|||
|
Supprimer une configuration de verrouillage |
√ |
*Pour afficher un jeu de règles, vous devez disposer d'un rôle d'administrateur avec les autorisations Afficher le jeu de règles et Modifier un jeu de règles.
Utilisateurs et terminaux
Ces autorisations contrôlent ce que vous pouvez faire avec les utilisateurs et les terminaux dans la console de gestion. Vous devez disposer d'autorisations de liste globale pour effectuer une mise en quarantaine globale ou ajouter une menace à la liste sécurisée depuis ces pages.
|
Autorisation |
Administrateur |
Gestionnaire de zone |
Utilisateur |
Lecture seule |
|---|---|---|---|---|
|
Afficher les utilisateurs et les groupes |
√ |
√ |
||
|
Créer des utilisateurs et des groupes |
√ |
|||
|
Modifier les utilisateurs et les groupes |
√ |
|||
|
Supprimer des utilisateurs et des groupes |
√ |
|||
|
Afficher les terminaux mobiles |
√ |
√ |
||
|
Supprimer les terminaux mobiles |
√ |
|||
|
Afficher les terminaux |
√ |
√ |
√ |
√ |
|
Modifier les terminaux |
√ |
|||
|
Supprimer des terminaux |
√ |
|||
|
Verrouiller un terminal Optics |
√ |
|||
|
Déverrouiller un terminal Optics |
√ |
√ |
||
|
Exécuter une réponse distante |
√ |
|||
|
Autoriser le téléchargement d'un fichier |
√ |
|||
|
Afficher les stratégies de terminal |
√ |
√ |
√ |
|
|
Créer des stratégies de terminal |
√ |
|||
|
Modifier les stratégies de terminal |
√ |
|||
|
Supprimer des stratégies de terminal |
√ |
|||
|
Afficher les zones |
√ |
√ |
√ |
√ |
|
Créer des zones |
√ |
|||
|
Modifier les zones |
√ |
|||
|
Supprimer des zones |
√ |
Protection contre les menaces
Ces autorisations permettent d'accéder au menu Protection, aux alertes Aurora Protect Mobile et aux vulnérabilités.
|
Autorisation |
Administrateur |
Gestionnaire de zone |
Utilisateur |
Lecture seule |
|---|---|---|---|---|
|
Persona - Afficher, créer, modifier, supprimer |
√ |
√ |
√ |
|
|
Afficher la protection contre les menaces |
√ |
√ |
√ |
√ |
|
Modifier les évènements Protect Mobile |
√ |
|||
|
Afficher les stratégies Protect Mobile |
√ |
√ |
||
|
Créer des stratégies Protect Mobile |
√ |
|||
|
Modifier les stratégies Protect Mobile |
√ |
|||
|
Supprimer des stratégies Protect Mobile |
√ |
Réseau
Ces autorisations vous permettent de gérer les paramètres de protection réseau, y compris le contrôle d'accès au réseau, les paramètres Gateway ainsi que les alertes et les événements Gateway.
|
Autorisation |
Administrateur |
Gestionnaire de zone |
Utilisateur |
Lecture seule |
|---|---|---|---|---|
|
Afficher les stratégies du service Gateway |
√ |
√ |
||
|
Créer des stratégies de service Gateway |
√ |
|||
|
Modifier les stratégies du service Gateway |
√ |
|||
|
Supprimer des stratégies du service Gateway |
√ |
|||
|
Afficher les contrôles d'accès réseau |
√ |
√ |
||
|
Modifier les contrôles d'accès réseau |
√ |
|||
|
Afficher les paramètres Gateway |
√ |
√ |
||
|
Créer des paramètres Gateway |
√ |
|||
|
Modifier les paramètres Gateway |
√ |
|||
|
Supprimer les paramètres Gateway |
√ |
|||
|
Afficher les événements de rapport Gateway |
√ |
√ |
||
|
Afficher les alertes et événements Gateway |
√ |
√ |
Avert
Ces autorisations vous permettent de gérer les fonctionnalités CylanceAVERT.
|
Autorisation |
Administrateur |
Gestionnaire de zone |
Utilisateur |
Lecture seule |
|---|---|---|---|---|
|
Afficher les paramètres Avert |
√ |
√ |
||
|
Modifier les paramètres Avert |
√ |
|||
|
Afficher l'identifiant de terminal Avert |
√ |
√ |
||
|
Afficher les scores de risque Avert |
√ |
√ |
||
|
Afficher les évènements de terminal Avert |
√ |
√ |
||
|
Afficher les stratégies Avert |
√ |
√ |
||
|
Créer des stratégies Avert |
√ |
|||
|
Modifier les stratégies Avert |
√ |
|||
|
Supprimer des stratégies Avert |
√ |
|||
|
Afficher le résumé des fichiers sensibles Avert |
√ |
|||
|
Afficher le contenu du fichier Avert |
√ |
|||
|
Supprimer les fichiers Avert |
√ |
Commun
Ces autorisations permettent aux administrateurs de gérer les paramètres au niveau du locataire qui affectent plusieurs fonctionnalités dans la solution Aurora Endpoint Security, notamment les répertoires et les fournisseurs EMM, l'inscription des terminaux mobiles ainsi que les événements et les options de risques adaptatifs Gateway. Pour les connexions aux répertoires, vous pouvez uniquement créer des Active Directories (AD) Microsoft Entra ID.
|
Autorisation |
Administrateur |
Gestionnaire de zone |
Utilisateur |
Lecture seule |
|---|---|---|---|---|
|
Afficher les connexions EMM |
√ |
√ |
||
|
Créer des connexions EMM |
√ |
|||
|
Modifier les connexions EMM |
√ |
|||
|
Supprimer des connexions EMM |
√ |
|||
|
Afficher les connexions au répertoire |
√ |
√ |
||
|
Créer des connexions au répertoire |
√ |
|||
|
Modifier les connexions au répertoire |
√ |
|||
|
Supprimer des connexions au répertoire |
√ |
|||
|
Afficher le connecteur de répertoire local |
√ |
√ |
||
|
Créer un connecteur de répertoire local |
√ |
|||
|
Modifier le connecteur de répertoire local |
√ |
|||
|
Supprimer le connecteur de répertoire local |
√ |
|||
|
Afficher les contrôles d'authentification |
√ |
√ |
||
|
Créer des contrôles d'authentification |
√ |
|||
|
Modifier les contrôles d'authentification |
√ |
|||
|
Supprimer des contrôles d'authentification |
√ |
|||
|
Afficher les stratégies d'inscription |
√ |
√ |
||
|
Créer des stratégies d'inscription |
√ |
|||
|
Modifier les stratégies d'inscription |
√ |
|||
|
Supprimer des stratégies d'inscription |
√ |
|||
|
Afficher les stratégies de risque adaptatif |
√ |
√ |
||
|
Créer des stratégies de risque adaptatif |
√ |
|||
|
Modifier les stratégies de risque adaptatif |
√ |
|||
|
Supprimer des stratégies de risque adaptatif |
√ |
|||
|
Afficher les paramètres de risque adaptatif |
√ |
√ |
||
|
Créer des paramètres de risque adaptatif |
√ |
|||
|
Modifier les paramètres de risque adaptatif |
√ |
|||
|
Supprimer des paramètres de risque adaptatif |
√ |
|||
|
Afficher les événements OneAlert |
√ |
√ |
||
|
Modifier les événements OneAlert |
√ |
|||
|
Supprimer les événements OneAlert |
√ |
Journalisation
Ces autorisations vous permettent d'afficher les rapports et le journal d'audit.
|
Autorisation |
Administrateur |
Gestionnaire de zone |
Utilisateur |
Lecture seule |
|---|---|---|---|---|
|
Afficher les rapports |
√ |
√ |
||
|
Afficher le fichier journal d'audit |
√ |
Paramètres
Ces autorisations vous permettent de gérer les paramètres de la console de gestion. Les autorisations de gestion des utilisateurs et celles de gestion des rôles sont associées. Si un rôle est attribué à un utilisateur avec des autorisations de gestion des utilisateurs sélectionnées, l'utilisateur aura également accès à la fonctionnalité de gestion des rôles.
|
Autorisation |
Administrateur |
Gestionnaire de zone |
Utilisateur |
Lecture seule |
|---|---|---|---|---|
|
Application |
√ |
√ |
√ |
|
|
Gestion des jetons d'installation |
√ |
|||
|
Téléchargement du programme d'installation |
√ |
√ |
||
|
URL d'invitation |
√ |
|||
|
Désinstaller la gestion des mots de passe |
√ |
|||
|
Connexion à l'assistance |
√ |
|||
|
Syslog/SIEM |
√ |
|||
|
Authentification personnalisée |
√ |
|||
|
Rapport de données sur les menaces |
√ |
|||
|
Gestion des utilisateurs |
√ |
√ |
||
|
Afficher la liste globale |
√ |
√ |
√ |
|
|
Créer une liste globale |
√ |
|||
|
Modifier la liste globale |
√ |
|||
|
Supprimer la liste globale |
√ |
|||
|
Afficher les paramètres de mise à jour de l'agent |
√ |
√ |
||
|
Créer les paramètres de mise à jour de l'agent |
√ |
|||
|
Modifier les paramètres de mise à jour de l'agent |
√ |
|||
|
Supprimer les paramètres de mise à jour de l'agent |
√ |
|||
|
Certificats |
√ |
√ |
√ |
|
|
Intégrations |
√ |
√ |
||
|
Afficher les paramètres de cycle de vie du terminal |
√ |
√ |
||
|
Créer des paramètres de cycle de vie de terminal |
√ |
|||
|
Modifier les paramètres de cycle de vie du terminal |
√ |
|||
|
Supprimer des paramètres de cycle de vie du terminal |
√ |
|||
|
Afficher les paramètres d'activation |
√ |
√ |
||
|
Modifier les paramètres d'activation |
√ |