Autorisations des rôles d'administrateur par défaut

Les tableaux suivants répertorient les autorisations par défaut pour les rôles définis par le système au sein de la console de gestion. Les autorisations en gras possèdent des autorisations enfants disponibles uniquement après la sélection de l'autorisation principale.

Les données que les gestionnaires de zone peuvent afficher dans la console sont limitées aux zones qu'ils gèrent.

Tableau de bord

Ces autorisations fournissent un accès à la page du tableau de bord et ne peuvent pas être désactivées. Des informations affichées sur le tableau de bord sont déterminées par le rôle et les autorisations attribués au rôle d'administrateur.

Autorisation

Administrateur

Gestionnaire de zone

Utilisateur

Lecture seule

Tableau de bord

Réponse de détection de point de terminaison

Ces autorisations vous permettent de gérer les fonctionnalités Aurora Focus.

Autorisation

Administrateur

Gestionnaire de zone

Utilisateur

Lecture seule

Afficher les détections

Modifier des détections

Supprimer des détections

Afficher, créer InstaQuery

Supprimer la requête InstaQuery

Afficher, créer une requête avancée

Créer un modèle partagé

Supprimer un modèle partagé

Supprimer des instantanés partagés

Supprimer une requête d'exportation partagée

Créer une requête planifiée

Modifier une requête planifiée partagée

Supprimer une requête planifiée partagée

Afficher, créer des données détaillées

Afficher le déploiement du package

Créer un déploiement de package

Mettre à jour un déploiement de package

Supprimer un déploiement de package

Afficher les résultats du playbook

Supprimer les résultats du playbook

Afficher le package

Créer un package

Supprimer un package

Afficher le playbook

Créer, modifier un playbook

Supprimer un playbook

Afficher le jeu de règles*

Modifier un jeu de règles

Supprimer un jeu de règles

Afficher les règles

Créer, modifier une règle personnalisée

Supprimer une règle personnalisée

Afficher les exceptions

Créer, modifier des exceptions

Supprimer des exceptions

Afficher la configuration du verrouillage

Créer, modifier une configuration de verrouillage

Supprimer une configuration de verrouillage

*Pour afficher un jeu de règles, vous devez disposer d'un rôle d'administrateur avec les autorisations Afficher le jeu de règles et Modifier un jeu de règles.

Utilisateurs et terminaux

Ces autorisations contrôlent ce que vous pouvez faire avec les utilisateurs et les terminaux dans la console de gestion. Vous devez disposer d'autorisations de liste globale pour effectuer une mise en quarantaine globale ou ajouter une menace à la liste sécurisée depuis ces pages.

Autorisation

Administrateur

Gestionnaire de zone

Utilisateur

Lecture seule

Afficher les utilisateurs et les groupes

Créer des utilisateurs et des groupes

Modifier les utilisateurs et les groupes

Supprimer des utilisateurs et des groupes

Afficher les terminaux mobiles

Supprimer les terminaux mobiles

Afficher les terminaux

Modifier les terminaux

Supprimer des terminaux

Verrouiller un terminal Optics

Déverrouiller un terminal Optics

Exécuter une réponse distante

Autoriser le téléchargement d'un fichier

Afficher les stratégies de terminal

Créer des stratégies de terminal

Modifier les stratégies de terminal

Supprimer des stratégies de terminal

Afficher les zones

Créer des zones

Modifier les zones

Supprimer des zones

Commun

Ces autorisations permettent aux administrateurs de gérer les paramètres au niveau du locataire qui affectent plusieurs fonctionnalités dans la solution Aurora Endpoint Security, notamment les répertoires et les fournisseurs EMM, ainsi que les événements et les options de risques adaptatifs. Pour les connexions aux répertoires, vous pouvez uniquement créer des Active Directories (AD) Microsoft Entra ID.

Autorisation

Administrateur

Gestionnaire de zone

Utilisateur

Lecture seule

Afficher les connexions EMM

Créer des connexions EMM

Modifier les connexions EMM

Supprimer des connexions EMM

Afficher les connexions au répertoire

Créer des connexions au répertoire

Modifier les connexions au répertoire

Supprimer des connexions au répertoire

Afficher le connecteur de répertoire local

Créer un connecteur de répertoire local

Modifier le connecteur de répertoire local

Supprimer le connecteur de répertoire local

Afficher les contrôles d'authentification

Créer des contrôles d'authentification

Modifier les contrôles d'authentification

Supprimer des contrôles d'authentification

Afficher les stratégies d'inscription

Créer des stratégies d'inscription

Modifier les stratégies d'inscription

Supprimer des stratégies d'inscription

Afficher les stratégies de risque adaptatif

Créer des stratégies de risque adaptatif

Modifier les stratégies de risque adaptatif

Supprimer des stratégies de risque adaptatif

Afficher les paramètres de risque adaptatif

Créer des paramètres de risque adaptatif

Modifier les paramètres de risque adaptatif

Supprimer des paramètres de risque adaptatif

Afficher les événements OneAlert

Modifier les événements OneAlert

Supprimer les événements OneAlert

Journalisation

Ces autorisations vous permettent d'afficher les rapports et le journal d'audit.

Autorisation

Administrateur

Gestionnaire de zone

Utilisateur

Lecture seule

Afficher les rapports

Afficher le fichier journal d'audit

Paramètres

Ces autorisations vous permettent de gérer les paramètres de la console de gestion. Les autorisations de gestion des utilisateurs et celles de gestion des rôles sont associées. Si un rôle est attribué à un utilisateur avec des autorisations de gestion des utilisateurs sélectionnées, l'utilisateur aura également accès à la fonctionnalité de gestion des rôles.

Autorisation

Administrateur

Gestionnaire de zone

Utilisateur

Lecture seule

Application

Gestion des jetons d'installation

Téléchargement du programme d'installation

URL d'invitation

Désinstaller la gestion des mots de passe

Connexion à l'assistance

Syslog/SIEM

Authentification personnalisée

Rapport de données sur les menaces

Gestion des utilisateurs

Afficher la liste globale

Créer une liste globale

Modifier la liste globale

Supprimer la liste globale

Afficher les paramètres de mise à jour de l'agent

Créer les paramètres de mise à jour de l'agent

Modifier les paramètres de mise à jour de l'agent

Supprimer les paramètres de mise à jour de l'agent

Certificats

Intégrations

Afficher les paramètres de cycle de vie du terminal

Créer des paramètres de cycle de vie de terminal

Modifier les paramètres de cycle de vie du terminal

Supprimer des paramètres de cycle de vie du terminal

Afficher les paramètres d'activation

Modifier les paramètres d'activation