Benutzerrollen
Die folgenden Rollen sind verfügbar:
-
Administrator – Verfügt über maximale Berechtigungen, um alle operativen und administrativen Aufgaben im System durchzuführen, wie zum Beispiel das Erstellen neuer Benutzerkonten.
-
Schreibgeschützt – Kann Daten (Asset-Inventar, Ereignisse, Netzwerk-Traffic) anzeigen, aber keine Aktionen im System durchführen.
-
Sicherheitsanalyst – Kann Daten im System anzeigen und Sicherheitsereignisse auflösen.
-
Sicherheitsmanager – Kann alle sicherheitsbezogenen Funktionen verwalten, einschließlich Konfigurieren von Richtlinien, Anzeigen von Daten im System und Auflösen von Ereignissen.
-
Site-Operator – Kann Daten im System anzeigen und das Asset-Inventar verwalten.
-
Supervisor – Verfügt über vollständige Berechtigungen, um alle operativen Aufgaben im System und einige eingeschränkte administrative Aufgaben durchzuführen (die Erstellung neuer Benutzer oder andere sensible Aktivitäten gehören nicht dazu).
Die folgende Tabelle enthält eine detaillierte Aufschlüsselung der genauen Berechtigungen, die für die einzelnen Rollen aktiviert sind.
| Berechtigung | Administrator (lokal) |
Administrator (extern/AD) |
Supervisor |
Sicherheitsmanager |
Sicherheitsanalyst |
Site-Operator | Schreibgeschützt |
|---|---|---|---|---|---|---|---|
| Ereignisse | |||||||
| Ereignisse anzeigen |
|
|
|
|
|
|
|
| Auflösen |
|
|
|
|
|
|
|
| Erfassungsdatei herunterladen |
|
|
|
|
|
|
|
| Aus Richtlinie ausschließen |
|
|
|
|
|
|
|
| Alle auflösen |
|
|
|
|
|
|
|
| Exportieren |
|
|
|
|
|
|
|
| Richtlinie auf FortiGate erstellen |
|
|
|
|
|
|
|
| Aktualisieren |
|
|
|
|
|
|
|
| Richtlinien | |||||||
| Richtlinien anzeigen |
|
|
|
|
|
|
|
| Aktivieren/Deaktivieren |
|
|
|
|
|
|
|
| Aktion anzeigen |
|
|
|
|
|
|
|
| Bearbeiten |
|
|
|
|
|
|
|
| Duplizieren |
|
|
|
|
|
|
|
| Löschen |
|
|
|
|
|
|
|
| Richtlinie erstellen |
|
|
|
|
|
|
|
| Exportieren |
|
|
|
|
|
|
|
| Assets | |||||||
| Assets anzeigen |
|
|
|
|
|
|
|
| Aktion anzeigen |
|
|
|
|
|
|
|
| Bearbeiten |
|
|
|
|
|
|
|
| Löschen |
|
|
|
|
|
|
|
| Importieren (neue Assets über CSV-Datei hochladen) |
|
|
|
|
|
|
|
| Ausblenden |
|
|
|
|
|
|
|
| Exportieren |
|
|
|
|
|
|
|
| Erneut synchronisieren |
|
|
|
|
|
|
|
| Nessus-Scan |
|
|
|
|
|
|
|
| Snapshot erstellen (einzelnes Asset) |
|
|
|
|
|
|
|
| Offene Ports aktualisieren (einzelnes Asset) |
|
|
|
|
|
|
|
| Port-Status aktualisieren (einzelnes Asset) |
|
|
|
|
|
|
|
| Im Browser anzeigen (einzelnes Asset) |
|
|
|
|
|
|
|
| In der Haupt-Asset-Übersicht anzeigen (einzelnes Asset) |
|
|
|
|
|
|
|
| Angriffsvektor generieren (einzelnes Asset) |
|
|
|
|
|
|
|
| Schwachstellen (Plugins) | |||||||
| Plugin-Treffer anzeigen |
|
|
|
|
|
|
|
| Aktion anzeigen |
|
|
|
|
|
|
|
| Kommentar bearbeiten |
|
|
|
|
|
|
|
| Plugin-Satz aktualisieren |
|
|
|
|
|
|
|
| Exportieren |
|
|
|
|
|
|
|
| Netzwerk | |||||||
| Paketerfassung aktivieren |
|
|
|
|
|
|
|
| Fortlaufende Erfassungen schließen |
|
|
|
|
|
|
|
| PCAP-Datei herunterladen |
|
|
|
|
|
|
|
| Konversationstabelle exportieren |
|
|
|
|
|
|
|
| Als Baseline festlegen |
|
|
|
|
|
|
|
| Übersicht generieren |
|
|
|
|
|
|
|
| Übersicht aktualisieren |
|
|
|
|
|
|
|
| Gruppen | |||||||
| Gruppen anzeigen |
|
|
|
|
|
|
|
| Aktion anzeigen |
|
|
|
|
|
|
|
| Bearbeiten |
|
|
|
|
|
|
|
| Duplizieren |
|
|
|
|
|
|
|
| Löschen |
|
|
|
|
|
|
|
| Gruppe erstellen |
|
|
|
|
|
|
|
| Exportieren |
|
|
|
|
|
|
|
| Bericht | |||||||
| Berichte anzeigen |
|
|
|
|
|
|
|
| Generieren |
|
|
|
|
|
|
|
| Herunterladen |
|
|
|
|
|
|
|
| Exportieren |
|
|
|
|
|
|
|
| Netzwerksegmente | |||||||
| Netzwerksegmente anzeigen |
|
|
|
|
|
|
|
| Bearbeiten |
|
|
|
|
|
|
|
| Löschen |
|
|
|
|
|
|
|
| Erstellen |
|
|
|
|
|
|
|
| Exportieren |
|
|
|
|
|
|
|
| Mehr erfahren |
|
|
|
|
|
|
|
| Lokale Einstellungen | |||||||
| Abfragen |
|
|
|
|
|
|
|
| Systemkonfiguration – Gerätedetails |
|
|
|
|
|
|
|
| Systemkonfiguration – Sensoren |
|
|
|
(Keine Aktionen) |
(Keine Aktionen) |
(Keine Aktionen) |
(Keine Aktionen) |
| Systemkonfiguration – Portkonfiguration |
|
|
|
|
|
|
|
| Systemkonfiguration – Updates |
|
|
|
|
|
|
|
| Systemkonfiguration – Zertifikat (HTTPS) |
|
|
|
|
|
|
|
| Systemkonfiguration – API-Schlüssel |
|
|
(Nur lokale Benutzer) |
(Nur lokale Benutzer) |
(Nur lokale Benutzer) |
(Nur lokale Benutzer) |
(Nur lokale Benutzer) |
| Systemkonfiguration – Lizenz |
|
|
|
|
|
|
|
| Umgebungskonfiguration – Asset-Einstellungen |
|
|
|
|
|
|
|
| Umgebungskonfiguration – Ausgeblendete Assets |
|
|
|
– keine Wiederherstellung |
– keine Wiederherstellung |
|
– keine Wiederherstellung |
| Umgebungskonfiguration – Benutzerdefinierte Felder |
|
|
|
|
|
|
|
| Umgebungskonfiguration – Ereigniscluster |
|
|
|
|
|
|
|
| Umgebungskonfiguration – PCAP-Player |
|
|
|
|
|
|
|
| Benutzer und Rollen – Benutzereinstellungen |
|
|
|
|
|
|
|
| Benutzer und Rollen – Lokale Benutzer |
|
|
|
|
|
|
|
| Benutzer und Rollen – Benutzergruppen |
|
|
|
|
|
|
|
| Benutzer und Rollen – Active Directory |
|
|
|
|
|
|
|
| Integrationen |
|
|
|
|
|
|
|
| Server |
|
|
|
(Keine Aktionen) |
(Keine Aktionen) |
(Keine Aktionen) |
(Keine Aktionen) |
| Systemaktionen |
|
ohne Zurücksetzung auf Werkseinstellungen |
nur Sicherung und Diagnose |
nur Diagnose |
|
|
|
| Systemprotokoll |
|
|
|
|
|
|
kein Syslog |
| Aktivieren (beim Setup und nach Deaktivierung) |
|
|
|
|
|
|
|
| Assets löschen |
|
|
|
|
|
|
|