管理者ロールの権限
以下の表に、管理コンソール内のシステム定義ロールのデフォルト権限を示します。太字で表示された権限には、メイン権限が選択された後にのみ使用できる子権限があります。
ゾーンマネージャーがコンソールで表示できるデータは、管理するゾーンに限定されます。
ダッシュボード
これらの権限により、ダッシュボードページにアクセスできます。これらの権限を無効にすることはできません。ダッシュボードに表示される情報は、管理者ロールに割り当てられたロールと権限に応じて決まります。
権限 | 管理者 | ゾーンマネージャー | ユーザー | 読み取り専用 |
---|---|---|---|---|
デバイス保護 | √ | √ | √ | √ |
エンドポイント検出応答
これらの権限により
CylanceOPTICS
の機能を管理できます。権限 | 管理者 | ゾーンマネージャー | ユーザー | 読み取り専用 |
---|---|---|---|---|
検出を表示 | √ | √ | √ | |
検出を編集 | √ | √ | ||
検出を削除 | √ | √ | ||
InstaQuery を表示、作成 | √ | √ | √ | |
InstaQueryを削除 | √ | √ | ||
高度なクエリを表示、作成 | √ | √ | √ | |
共有のテンプレートを作成 | √ | √ | ||
共有のテンプレートを削除 | √ | |||
共有のスナップショットを削除 | √ | |||
共有のエクスポートクエリを削除 | √ | |||
スケジュール済みクエリを作成 | √ | √ | ||
共有のスケジュール済みクエリを編集 | √ | |||
共有のスケジュール済みクエリを削除 | √ | |||
フォーカスデータを表示、作成 | √ | √ | √ | |
パッケージデプロイを表示 | √ | √ | ||
パッケージデプロイを作成 | √ | |||
パッケージデプロイを更新 | √ | |||
パッケージデプロイを削除 | √ | |||
プレイブックの結果を表示 | √ | √ | ||
プレイブックの結果を削除 | √ | |||
パッケージを表示 | √ | √ | ||
パッケージを作成 | √ | |||
パッケージを削除 | √ | |||
プレイブックを表示 | √ | √ | ||
プレイブックを作成、編集 | √ | |||
プレイブックを削除 | √ | |||
ルールセットを表示* | √ | √ | ||
ルールセットを編集* | √ | |||
ルールセットを削除 | √ | |||
ルールを表示 | √ | √ | ||
カスタムルールを作成、編集 | √ | |||
カスタムルールを削除 | √ | |||
例外を表示 | √ | √ | ||
例外を作成、編集 | √ | |||
例外を削除 | √ | |||
ロックダウン設定を表示 | √ | √ | ||
ロックダウン設定を作成、編集 | √ | |||
ロックダウン設定を削除 | √ |
*ルールセットを表示するには、ルールセットの表示権限とルールセットの編集権限を持つ管理者ロールが必要です。
ユーザーとデバイス
これらの権限により、管理コンソールでユーザーとデバイスに対して実行できる操作を制御します。グローバル隔離のグローバルリスト権限を持っているか、これらのページからセーフリストに脅威を追加する必要があります。
権限 | 管理者 | ゾーンマネージャー | ユーザー | 読み取り専用 |
---|---|---|---|---|
ユーザーとグループを表示 | √ | √ | ||
ユーザーとグループを作成 | √ | |||
ユーザーとグループを編集 | √ | |||
ユーザーとグループを削除 | √ | |||
モバイルデバイスを表示 | √ | √ | ||
モバイルデバイスを削除 | √ | |||
デバイスを表示 | √ | √ | √ | √ |
デバイスを編集 | √ | √ | ||
デバイスを削除 | √ | |||
バックグラウンドスキャンを実行 | √ | |||
CylanceOPTICS デバイスのロック | √ | |||
CylanceOPTICS デバイスのロック解除 | √ | |||
リモート応答を実行 | √ | |||
ファイルのダウンロードを許可 | √ | |||
デバイスポリシーを表示 | √ | √ | √ | |
デバイスポリシーを作成 | √ | |||
デバイスポリシーを編集 | √ | |||
デバイスポリシーを削除 | √ | |||
ゾーンを表示 | √ | √ | √ | √ |
ゾーンを作成 | √ | |||
ゾーンを編集 | √ | √ | ||
ゾーンを削除 | √ |
脅威からの保護
これらの権限により、保護メニュー、
CylancePROTECT Mobile
のアラート、および脆弱性にアクセスできます。権限 | 管理者 | ゾーンマネージャー | ユーザー | 読み取り専用 |
---|---|---|---|---|
脅威からの保護を表示 | √ | √ | √ | √ |
Protect Mobile イベントを編集 | √ | |||
Protect Mobileポリシーを表示 | √ | √ | ||
Protect Mobile ポリシーを作成 | √ | |||
Protect Mobile ポリシーを編集 | √ | |||
Protect Mobile ポリシーを削除 | √ |
ネットワーク
これらの権限により、ネットワークアクセス制御、
CylanceGATEWAY
設定、および CylanceGATEWAY
アラートとイベントなどのネットワーク保護設定を管理できます。権限 | 管理者 | ゾーンマネージャー | ユーザー | 読み取り専用 |
---|---|---|---|---|
Gatewayサービスポリシーを表示 | √ | √ | ||
Gateway サービスポリシーを作成 | √ | |||
Gateway サービスポリシーを編集 | √ | |||
Gateway サービスポリシーを削除 | √ | |||
ネットワークアクセスコントロールを表示 | √ | √ | ||
ネットワークアクセスコントロールを編集 | √ | |||
Gateway設定を表示 | √ | √ | ||
Gateway 設定を作成 | √ | |||
Gateway 設定を編集 | √ | |||
Gateway 設定を削除 | √ | |||
Gateway レポートイベントを表示 | √ | √ | ||
Gateway アラートとイベントを表示 | √ | √ |
Avert
これらの権限により
CylanceAVERT
の機能を管理できます。権限 | 管理者 | ゾーンマネージャー | ユーザー | 読み取り専用 |
---|---|---|---|---|
Avert設定を表示 | √ | √ | ||
Avert設定を編集 | √ | |||
AvertデバイスIDを表示 | √ | √ | ||
Avertリスクスコアを表示 | √ | √ | ||
Avertデバイスイベントを表示 | √ | √ | ||
Avertポリシーを表示 | √ | √ | ||
Avertポリシーを作成 | √ | |||
Avertポリシーを編集 | √ | |||
Avertポリシーを削除 | √ | |||
Avert機密ファイルの概要を表示 | √ | |||
Avertファイルコンテンツを表示 | √ | |||
Avertファイルを削除 | √ |
共通
これらの権限により、管理者は
Cylance Endpoint Security
ソリューションの複数の機能(EMM プロバイダーとディレクトリ、モバイルデバイスと CylanceGATEWAY
の登録、適応型リスクオプションとイベントなど)に影響を与えるテナントレベルの設定を管理できます。ディレクトリ接続の場合は、Microsoft Entra ID
Active Directory(AD)のみを作成できます。権限 | 管理者 | ゾーンマネージャー | ユーザー | 読み取り専用 |
---|---|---|---|---|
EMM接続を表示 | √ | √ | ||
EMM接続を作成 | √ | |||
EMM接続を編集 | √ | |||
EMM接続を削除 | √ | |||
ディレクトリ接続を表示 | √ | √ | ||
ディレクトリ接続を作成 | √ | |||
ディレクトリ接続を編集 | √ | |||
ディレクトリ接続を削除 | √ | |||
オンプレミスディレクトリコネクタを表示 | √ | √ | ||
オンプレミスディレクトリコネクタを作成 | √ | |||
オンプレミスディレクトリコネクタを編集 | √ | |||
オンプレミスディレクトリコネクタを削除 | √ | |||
認証コントロールを表示 | √ | √ | ||
認証方法を作成 | √ | |||
認証方法を編集 | √ | |||
認証方法を削除 | √ | |||
登録ポリシーを表示 | √ | √ | ||
登録ポリシーを作成 | √ | |||
登録ポリシーを編集 | √ | |||
登録ポリシーを削除 | √ | |||
適応型リスクポリシーを表示 | √ | √ | ||
適応型リスクポリシーを作成 | √ | |||
適応型リスクポリシーを編集 | √ | |||
適応型リスクポリシーを削除 | √ | |||
適応型リスク設定を表示 | √ | √ | ||
適応型リスク設定を作成 | √ | |||
適応型リスク設定を編集 | √ | |||
適応型リスク設定を削除 | √ | |||
アラートを表示 | √ | √ | ||
アラートを編集 | √ | |||
アラートを削除 | √ |
ログ記録
これらの権限により、レポートと監査ログを表示できます。
権限 | 管理者 | ゾーンマネージャー | ユーザー | 読み取り専用 |
---|---|---|---|---|
レポートを表示 | √ | √ | ||
監査ログを表示 | √ | √ |
設定
これらの権限により、管理コンソールの設定を管理できます。ユーザー管理権限とロール管理権限が関連付けられています。選択されたユーザー管理権限を持つロールが割り当てられているユーザーは、ロール管理機能にもアクセスできます。
権限 | 管理者 | ゾーンマネージャー | ユーザー | 読み取り専用 |
---|---|---|---|---|
アプリケーション | √ | √ | √ | |
トークン管理 | √ | |||
インストーラのダウンロード | √ | √ | ||
アンインストールパスワードの管理 | √ | |||
サポートにログイン | √ | |||
Syslog/SIEM | √ | |||
カスタム認証 | √ | |||
脅威データレポート | √ | |||
ユーザー管理 | √ | |||
グローバルリストを表示 | √ | √ | √ | |
グローバルリストを作成 | √ | |||
グローバルリストを編集 | √ | |||
グローバルリストを削除 | √ | |||
エージェントの更新設定を表示 | √ | √ | ||
エージェントの更新設定を作成 | √ | |||
エージェントの更新設定を編集 | √ | |||
エージェントの設定を削除 | √ | |||
証明書 | √ | √ | √ | |
統合 | √ | |||
デバイスのライフサイクル設定を表示 | √ | √ | ||
デバイスのライフサイクル設定を作成 | √ | |||
デバイスのライフサイクル設定を編集 | √ | |||
デバイスのライフサイクル設定を削除 | √ | |||
アクティベーション設定を表示 | √ | √ | ||
アクティベーション設定を編集 | √ |