デフォルト管理者ロールの権限
以下の表は、管理コンソール内のシステム定義ロールのデフォルト権限を示しています。太字で表示された権限には、メイン権限が選択された後にのみ使用できる子権限があります。
ゾーンマネージャーがコンソールで表示できるデータは、管理するゾーンに限定されます。
ダッシュボード
これらの権限により、ダッシュボードページにアクセスできます。これらの権限を無効にすることはできません。ダッシュボードに表示される情報は、管理者ロールに割り当てられたロールと権限に応じて決まります。
|
権限 |
管理者 |
ゾーンマネージャー |
ユーザー |
読み取り専用 |
|---|---|---|---|---|
|
ダッシュボード |
√ |
√ |
√ |
√ |
エンドポイント検出応答
これらの権限により Aurora Focus の機能を管理できます。
|
権限 |
管理者 |
ゾーンマネージャー |
ユーザー |
読み取り専用 |
|---|---|---|---|---|
|
検出を表示 |
√ |
√ |
√ |
|
|
検出を編集 |
√ |
|||
|
検出を削除 |
√ |
|||
|
InstaQuery を表示、作成 |
√ |
√ |
√ |
|
|
InstaQueryを削除 |
√ |
|||
|
高度なクエリを表示、作成 |
√ |
√ |
√ |
|
|
共有のテンプレートを作成 |
√ |
|||
|
共有のテンプレートを削除 |
√ |
|||
|
共有のスナップショットを削除 |
√ |
|||
|
共有のエクスポートクエリを削除 |
√ |
|||
|
スケジュール済みクエリを作成 |
√ |
|||
|
共有のスケジュール済みクエリを編集 |
√ |
|||
|
共有のスケジュール済みクエリを削除 |
√ |
|||
|
フォーカスデータを表示、作成 |
√ |
√ |
√ |
|
|
パッケージデプロイを表示 |
√ |
√ |
||
|
パッケージデプロイを作成 |
√ |
|||
|
パッケージデプロイを更新 |
√ |
|||
|
パッケージデプロイを削除 |
√ |
|||
|
プレイブックの結果を表示 |
√ |
√ |
√ |
|
|
プレイブックの結果を削除 |
√ |
|||
|
パッケージを表示 |
√ |
√ |
||
|
パッケージを作成 |
√ |
|||
|
パッケージを削除 |
√ |
|||
|
プレイブックを表示 |
√ |
√ |
||
|
プレイブックを作成、編集 |
√ |
|||
|
プレイブックを削除 |
√ |
|||
|
ルールセットを表示* |
√ |
|||
|
ルールセットを編集 |
√ |
|||
|
ルールセットを削除 |
√ |
|||
|
ルールを表示 |
√ |
|||
|
カスタムルールを作成、編集 |
√ |
|||
|
カスタムルールを削除 |
√ |
|||
|
例外を表示 |
√ |
|||
|
例外を作成、編集 |
√ |
|||
|
例外を削除 |
√ |
|||
|
ロックダウン設定を表示 |
√ |
|||
|
ロックダウン設定を作成、編集 |
√ |
|||
|
ロックダウン設定を削除 |
√ |
*ルールセットを表示するには、ルールセットの表示権限とルールセットの編集権限を持つ管理者ロールが必要です。
ユーザーとデバイス
これらの権限により、管理コンソールでユーザーとデバイスに対して実行できる操作を制御します。グローバル隔離のグローバルリスト権限を持っているか、これらのページからセーフリストに脅威を追加する必要があります。
|
権限 |
管理者 |
ゾーンマネージャー |
ユーザー |
読み取り専用 |
|---|---|---|---|---|
|
ユーザーとグループを表示 |
√ |
√ |
||
|
ユーザーとグループを作成 |
√ |
|||
|
ユーザーとグループを編集 |
√ |
|||
|
ユーザーとグループを削除 |
√ |
|||
|
モバイルデバイスを表示 |
√ |
√ |
||
|
モバイルデバイスを削除 |
√ |
|||
|
デバイスを表示 |
√ |
√ |
√ |
√ |
|
デバイスを編集 |
√ |
|||
|
デバイスを削除 |
√ |
|||
|
Optics デバイスをロック |
√ |
|||
|
Optics デバイスのロック解除 |
√ |
√ |
||
|
リモート応答を実行 |
√ |
|||
|
ファイルのダウンロードを許可 |
√ |
|||
|
デバイスポリシーを表示 |
√ |
√ |
√ |
|
|
デバイスポリシーを作成 |
√ |
|||
|
デバイスポリシーを編集 |
√ |
|||
|
デバイスポリシーを削除 |
√ |
|||
|
ゾーンを表示 |
√ |
√ |
√ |
√ |
|
ゾーンを作成 |
√ |
|||
|
ゾーンを編集 |
√ |
|||
|
ゾーンを削除 |
√ |
脅威からの保護
これらの権限により、保護メニュー、Aurora Protect Mobile のアラート、および脆弱性にアクセスできます。
|
権限 |
管理者 |
ゾーンマネージャー |
ユーザー |
読み取り専用 |
|---|---|---|---|---|
|
Personaを表示、作成、編集、削除 |
√ |
√ |
√ |
|
|
脅威からの保護を表示 |
√ |
√ |
√ |
√ |
|
Protect Mobileイベントを編集 |
√ |
|||
|
Protect Mobileポリシーを表示 |
√ |
√ |
||
|
Protect Mobileポリシーを作成 |
√ |
|||
|
Protect Mobileポリシーを編集 |
√ |
|||
|
Protect Mobileポリシーを削除 |
√ |
ネットワーク
これらの権限により、ネットワークアクセス制御、Gateway 設定、および Gateway アラートとイベントなどのネットワーク保護設定を管理できます。
|
権限 |
管理者 |
ゾーンマネージャー |
ユーザー |
読み取り専用 |
|---|---|---|---|---|
|
Gatewayサービスポリシーを表示 |
√ |
√ |
||
|
Gatewayサービスポリシーを作成 |
√ |
|||
|
Gatewayサービスポリシーを編集 |
√ |
|||
|
Gatewayサービスポリシーを削除 |
√ |
|||
|
ネットワークアクセスコントロールを表示 |
√ |
√ |
||
|
ネットワークアクセスコントロールを編集 |
√ |
|||
|
Gateway設定を表示 |
√ |
√ |
||
|
Gateway設定を作成 |
√ |
|||
|
Gateway設定を編集 |
√ |
|||
|
Gateway設定を削除 |
√ |
|||
|
Gateway レポートイベントを表示 |
√ |
√ |
||
|
Gateway アラートとイベントを表示 |
√ |
√ |
Avert
これらの権限により CylanceAVERT の機能を管理できます。
|
権限 |
管理者 |
ゾーンマネージャー |
ユーザー |
読み取り専用 |
|---|---|---|---|---|
|
Avert設定を表示 |
√ |
√ |
||
|
Avert設定を編集 |
√ |
|||
|
AvertデバイスIDを表示 |
√ |
√ |
||
|
Avertリスクスコアを表示 |
√ |
√ |
||
|
Avertデバイスイベントを表示 |
√ |
√ |
||
|
Avertポリシーを表示 |
√ |
√ |
||
|
Avertポリシーを作成 |
√ |
|||
|
Avertポリシーを編集 |
√ |
|||
|
Avertポリシーを削除 |
√ |
|||
|
Avert機密ファイルの概要を表示 |
√ |
|||
|
Avertファイルコンテンツを表示 |
√ |
|||
|
Avertファイルを削除 |
√ |
共通
これらの権限により、管理者は Aurora Endpoint Security ソリューションの複数の機能(EMM プロバイダーとディレクトリ、モバイルデバイスと Gateway の登録、適応型リスクオプションとイベントなど)に影響を与えるテナントレベルの設定を管理できます。ディレクトリ接続の場合は、Microsoft Entra ID Active Directory(AD)のみを作成できます。
|
権限 |
管理者 |
ゾーンマネージャー |
ユーザー |
読み取り専用 |
|---|---|---|---|---|
|
EMM接続を表示 |
√ |
√ |
||
|
EMM接続を作成 |
√ |
|||
|
EMM接続を編集 |
√ |
|||
|
EMM接続を削除 |
√ |
|||
|
ディレクトリ接続を表示 |
√ |
√ |
||
|
ディレクトリ接続を作成 |
√ |
|||
|
ディレクトリ接続を編集 |
√ |
|||
|
ディレクトリ接続を削除 |
√ |
|||
|
オンプレミスディレクトリコネクタを表示 |
√ |
√ |
||
|
オンプレミスディレクトリコネクタを作成 |
√ |
|||
|
オンプレミスディレクトリコネクタを編集 |
√ |
|||
|
オンプレミスディレクトリコネクタを削除 |
√ |
|||
|
認証コントロールを表示 |
√ |
√ |
||
|
認証コントロールを作成 |
√ |
|||
|
認証コントロールを編集 |
√ |
|||
|
認証コントロールを削除 |
√ |
|||
|
登録ポリシーを表示 |
√ |
√ |
||
|
登録ポリシーを作成 |
√ |
|||
|
登録ポリシーを編集 |
√ |
|||
|
登録ポリシーを削除 |
√ |
|||
|
適応型リスクポリシーを表示 |
√ |
√ |
||
|
適応型リスクポリシーを作成 |
√ |
|||
|
適応型リスクポリシーを編集 |
√ |
|||
|
適応型リスクポリシーを削除 |
√ |
|||
|
適応型リスク設定を表示 |
√ |
√ |
||
|
適応型リスク設定を作成 |
√ |
|||
|
適応型リスク設定を編集 |
√ |
|||
|
適応型リスク設定を削除 |
√ |
|||
|
OneAlert イベントを表示 |
√ |
√ |
||
|
OneAlert イベントを編集 |
√ |
|||
|
OneAlert イベントを削除 |
√ |
ログ記録
これらの権限により、レポートと監査ログを表示できます。
|
権限 |
管理者 |
ゾーンマネージャー |
ユーザー |
読み取り専用 |
|---|---|---|---|---|
|
レポートを表示 |
√ |
√ |
||
|
監査ログを表示 |
√ |
設定
これらの権限により、管理コンソールの設定を管理できます。ユーザー管理権限とロール管理権限が関連付けられています。選択されたユーザー管理権限を持つロールが割り当てられているユーザーは、ロール管理機能にもアクセスできます。
|
権限 |
管理者 |
ゾーンマネージャー |
ユーザー |
読み取り専用 |
|---|---|---|---|---|
|
アプリケーション |
√ |
√ |
√ |
|
|
インストールトークンの管理 |
√ |
|||
|
インストーラのダウンロード |
√ |
√ |
||
|
招待状URL |
√ |
|||
|
アンインストールパスワードの管理 |
√ |
|||
|
サポートにログイン |
√ |
|||
|
Syslog/SIEM |
√ |
|||
|
カスタム認証 |
√ |
|||
|
脅威データレポート |
√ |
|||
|
ユーザー管理 |
√ |
√ |
||
|
グローバルリストを表示 |
√ |
√ |
√ |
|
|
グローバルリストを作成 |
√ |
|||
|
グローバルリストを編集 |
√ |
|||
|
グローバルリストを削除 |
√ |
|||
|
エージェントの更新設定を表示 |
√ |
√ |
||
|
エージェントの更新設定を作成 |
√ |
|||
|
エージェントの更新設定を編集 |
√ |
|||
|
エージェントの更新設定を削除 |
√ |
|||
|
証明書 |
√ |
√ |
√ |
|
|
統合 |
√ |
√ |
||
|
デバイスのライフサイクル設定を表示 |
√ |
√ |
||
|
デバイスのライフサイクル設定を作成 |
√ |
|||
|
デバイスのライフサイクル設定を編集 |
√ |
|||
|
デバイスのライフサイクル設定を削除 |
√ |
|||
|
アクティベーション設定を表示 |
√ |
√ |
||
|
アクティベーション設定を編集 |
√ |