管理者ロールの権限

以下の表に、管理コンソール内のシステム定義ロールのデフォルト権限を示します。太字で表示された権限には、メイン権限が選択された後にのみ使用できる子権限があります。

これらの権限により、ダッシュボードページにアクセスできます。これらの権限を無効にすることはできません。ダッシュボードに表示される情報は、管理者ロールに割り当てられたロールと権限に応じて決まります。

権限	管理者	ゾーンマネージャー	ユーザー	読み取り専用
ダッシュボードを表示	√	√	√	√

これらの権限により

CylanceOPTICS

の機能を管理できます。

権限	管理者	ゾーンマネージャー	ユーザー	読み取り専用
検出を表示	√	√
検出を編集	√	√
検出を削除	√	√
InstaQuery を表示、作成	√	√
InstaQueryを削除	√	√
高度なクエリを表示、作成	√	√
共有のテンプレートを作成	√	√
共有のテンプレートを削除	√
共有のスナップショットを削除	√
フォーカスデータを表示、作成	√	√
パッケージデプロイを表示	√
パッケージデプロイを作成	√
パッケージデプロイを更新	√
パッケージデプロイを削除	√
プレイブックの結果を表示	√
プレイブックの結果を削除	√
パッケージを表示	√
パッケージを作成	√
パッケージを削除	√
プレイブックを表示	√
プレイブックを作成、編集	√
プレイブックを削除	√
ルールセットを表示	√
ルールセットを編集	√
ルールセットを削除	√
ルールを表示	√
カスタムルールを作成、編集	√
カスタムルールを削除	√
例外を表示	√
例外を作成、編集	√
例外を削除	√
ロックダウン設定を表示	√
ロックダウン設定を作成、編集	√
ロックダウン設定を削除	√

これらの権限により、管理コンソールでユーザーとデバイスに対して実行できる操作を制御します。グローバル隔離のグローバルリスト権限を持っているか、これらのページからセーフリストに脅威を追加する必要があります。

権限	管理者	ゾーンマネージャー	ユーザー	読み取り専用
ユーザーとグループを表示	√	√		√
ユーザーとグループを作成	√
ユーザーとグループを編集	√
ユーザーとグループを削除	√
モバイルデバイスを表示	√			√
モバイルデバイスを削除	√
デバイスを表示	√	√		√
デバイスを編集	√
デバイスを削除	√
CylanceOPTICS デバイスのロック	√
CylanceOPTICS デバイスのロック解除	√
リモート応答を実行	√
ファイルのダウンロードを許可	√
デバイスポリシーを表示	√	√		√
デバイスポリシーを作成	√
デバイスポリシーを編集	√
デバイスポリシーを削除	√
ゾーンを表示	√	√		√
ゾーンを作成	√
ゾーンを編集	√
ゾーンを削除	√

これらの権限により、保護メニュー、

CylancePROTECT Mobile

のアラート、および脆弱性にアクセスできます。

権限	管理者	ゾーンマネージャー	ユーザー	読み取り専用
脅威からの保護を表示	√			√
Protect Mobile イベントを編集	√
Protect Mobileポリシーを表示	√			√
Protect Mobile ポリシーを作成	√
Protect Mobile ポリシーを編集	√
Protect Mobile ポリシーを削除	√

これらの権限により、ネットワークアクセス制御、

CylanceGATEWAY

設定、および

CylanceGATEWAY

アラートとイベントなどのネットワーク保護設定を管理できます。

権限	管理者	ゾーンマネージャー	ユーザー	読み取り専用
Gatewayサービスポリシーを表示	√			√
Gateway サービスポリシーを作成	√
Gateway サービスポリシーを編集	√
Gateway サービスポリシーを削除	√
ネットワークアクセスコントロールを表示	√			√
ネットワークアクセスコントロールを編集	√
Gateway設定を表示	√			√
Gateway 設定を作成	√
Gateway 設定を編集	√
Gateway 設定を削除	√
Gateway レポートイベントを表示	√			√
Gateway アラートとイベントを表示	√			√

これらの権限により、管理者は

Cylance Endpoint Security

ソリューションの複数の機能（EMM プロバイダーとディレクトリ、モバイルデバイスと

CylanceGATEWAY

の登録、適応型リスクオプションとイベントなど）に影響を与えるテナントレベルの設定を管理できます。ディレクトリ接続の場合は、

Microsoft Azure

Active Directory（AD）のみを作成できます。

権限	管理者	ゾーンマネージャー	ユーザー	読み取り専用
EMM接続を表示	√			√
EMM接続を作成	√
EMM接続を編集	√
EMM接続を削除	√
ディレクトリ接続を表示	√			√
ディレクトリ接続を作成	√
ディレクトリ接続を編集	√
ディレクトリ接続を削除	√
オンプレミスディレクトリコネクタを表示	√
オンプレミスディレクトリコネクタを作成	√
オンプレミスディレクトリコネクタを編集	√
オンプレミスディレクトリコネクタを削除	√
認証コントロールを表示	√			√
認証コントロールを作成	√
認証コントロールを編集	√
認証コントロールを削除	√
登録ポリシーを表示	√			√
登録ポリシーを作成	√
登録ポリシーを編集	√
登録ポリシーを削除	√
適応型リスクポリシーを表示	√			√
適応型リスクポリシーを作成	√
適応型リスクポリシーを編集	√
適応型リスクポリシーを削除	√
適応型リスク設定を表示	√			√
適応型リスク設定を作成	√
適応型リスク設定を編集	√
適応型リスク設定を削除	√

これらの権限により、レポートと監査ログを表示できます。

権限	管理者	ゾーンマネージャー	ユーザー	読み取り専用
レポートを表示	√			√
監査ログを表示	√

これらの権限により、管理コンソールの設定を管理できます。ユーザー管理権限とロール管理権限が関連付けられています。選択されたユーザー管理権限を持つロールが割り当てられているユーザーは、ロール管理機能にもアクセスできます。

権限	管理者	ゾーンマネージャー	ユーザー	読み取り専用
アプリケーション	√	√		√
インストールトークンの管理	√
インストーラのダウンロード	√	√	√
招待状URL	√
アンインストールパスワードの管理	√
サポートにログイン	√
Syslog/SIEM	√
カスタム認証	√
脅威データレポート	√
ユーザー管理	√
グローバルリストを表示	√			√
グローバルリストを作成	√
グローバルリストを編集	√
グローバルリストを削除	√
エージェントの更新設定を表示	√			√
エージェントの更新設定を作成	√
エージェントの更新設定を編集	√
エージェントの設定を削除	√
証明書	√	√		√
統合	√
デバイスのライフサイクル設定を表示	√		√	√
デバイスのライフサイクル設定を作成	√
デバイスのライフサイクル設定を編集	√
デバイスのライフサイクル設定を削除	√
アクティベーション設定を表示	√			√
アクティベーション設定を編集	√