Benutzerrollen

Die folgenden Rollen sind verfügbar:

  • Administrator – Verfügt über maximale Berechtigungen, um alle operativen und administrativen Aufgaben im System durchzuführen, wie zum Beispiel das Erstellen neuer Benutzerkonten.

  • Schreibgeschützt – Kann Daten (Asset-Inventar, Ereignisse, Netzwerk-Traffic) anzeigen, aber keine Aktionen im System durchführen.

  • Sicherheitsanalyst – Kann Daten im System anzeigen und Sicherheitsereignisse auflösen.

  • Sicherheitsmanager – Kann alle sicherheitsbezogenen Funktionen verwalten, einschließlich Konfigurieren von Richtlinien, Anzeigen von Daten im System und Auflösen von Ereignissen.

  • Site-Operator – Kann Daten im System anzeigen und das Asset-Inventar verwalten.

  • Supervisor – Verfügt über vollständige Berechtigungen, um alle operativen Aufgaben im System und einige eingeschränkte administrative Aufgaben durchzuführen (die Erstellung neuer Benutzer oder andere sensible Aktivitäten gehören nicht dazu).

Tabelle der Benutzerrollen

Die folgende Tabelle enthält eine detaillierte Aufschlüsselung der genauen Berechtigungen, die für die einzelnen Rollen aktiviert sind.

Berechtigung Administrator (lokal) Administrator (extern/AD) Supervisor Sicherheitsmanager Sicherheitsanalyst Site-Operator Schreibgeschützt
Ereignisse
Ereignisse anzeigen
Auflösen
Erfassungsdatei herunterladen
Aus Richtlinie ausschließen
Alle auflösen
Exportieren
Richtlinie auf FortiGate erstellen
Aktualisieren
Richtlinien
Richtlinien anzeigen
Aktivieren/Deaktivieren
Aktion anzeigen
Bearbeiten
Duplizieren
Löschen
Richtlinie erstellen
Exportieren
Assets
Assets anzeigen
Aktion anzeigen
Bearbeiten
Löschen
Importieren (neue Assets über CSV-Datei hochladen)
Ausblenden
Exportieren
Erneut synchronisieren
Nessus-Scan
Snapshot erstellen (einzelnes Asset)
Offene Ports aktualisieren (einzelnes Asset)
Port-Status aktualisieren (einzelnes Asset)
Im Browser anzeigen (einzelnes Asset)
In der Haupt-Asset-Übersicht anzeigen (einzelnes Asset)
Angriffsvektor generieren (einzelnes Asset)
Schwachstellen (Plugins)
Plugin-Treffer anzeigen
Aktion anzeigen
Kommentar bearbeiten
Plugin-Satz aktualisieren
Exportieren
Netzwerk
Paketerfassung aktivieren
Fortlaufende Erfassungen schließen
PCAP-Datei herunterladen
Konversationstabelle exportieren
Als Baseline festlegen
Übersicht generieren
Übersicht aktualisieren
Gruppen
Gruppen anzeigen
Aktion anzeigen
Bearbeiten
Duplizieren
Löschen
Gruppe erstellen
Exportieren
Bericht
Berichte anzeigen
Generieren
Herunterladen
Exportieren
Netzwerksegmente
Netzwerksegmente anzeigen
Bearbeiten
Löschen
Erstellen
Exportieren
Mehr erfahren
Lokale Einstellungen
Abfragen
Systemkonfiguration – Gerätedetails
Systemkonfiguration – Sensoren (Keine Aktionen) (Keine Aktionen) (Keine Aktionen) (Keine Aktionen)
Systemkonfiguration – Portkonfiguration
Systemkonfiguration – Updates
Systemkonfiguration – Zertifikat (HTTPS)
Systemkonfiguration – API-Schlüssel (Nur lokale Benutzer) (Nur lokale Benutzer) (Nur lokale Benutzer) (Nur lokale Benutzer) (Nur lokale Benutzer)
Systemkonfiguration – Lizenz
Umgebungskonfiguration – Asset-Einstellungen
Umgebungskonfiguration – Ausgeblendete Assets – keine Wiederherstellung – keine Wiederherstellung – keine Wiederherstellung
Umgebungskonfiguration – Benutzerdefinierte Felder
Umgebungskonfiguration – Ereigniscluster
Umgebungskonfiguration – PCAP-Player
Benutzer und Rollen – Benutzereinstellungen
Benutzer und Rollen – Lokale Benutzer
Benutzer und Rollen – Benutzergruppen
Benutzer und Rollen – Active Directory
Integrationen
Server (Keine Aktionen) (Keine Aktionen) (Keine Aktionen) (Keine Aktionen)
Systemaktionen ohne Zurücksetzung auf Werkseinstellungen nur Sicherung und Diagnose nur Diagnose
Systemprotokoll kein Syslog
Aktivieren (beim Setup und nach Deaktivierung)
Assets löschen