ナビゲーションをスキップする

管理者ロールの権限

以下の表に、管理コンソール内のシステム定義ロールのデフォルト権限を示します。太字で表示された権限には、メイン権限が選択された後にのみ使用できる子権限があります。
ゾーンマネージャーがコンソールで表示できるデータは、管理するゾーンに限定されます。

ダッシュボード

これらの権限により、ダッシュボードページにアクセスできます。これらの権限を無効にすることはできません。ダッシュボードに表示される情報は、管理者ロールに割り当てられたロールと権限に応じて決まります。
権限
管理者
ゾーンマネージャー
ユーザー
読み取り専用
デバイス保護

エンドポイント検出応答

これらの権限により
CylanceOPTICS
の機能を管理できます。
権限
管理者
ゾーンマネージャー
ユーザー
読み取り専用
検出を表示
検出を編集
検出を削除
InstaQuery を表示、作成
InstaQueryを削除
高度なクエリを表示、作成
共有のテンプレートを作成
共有のテンプレートを削除
共有のスナップショットを削除
共有のエクスポートクエリを削除
スケジュール済みクエリを作成
共有のスケジュール済みクエリを編集
共有のスケジュール済みクエリを削除
フォーカスデータを表示、作成
パッケージデプロイを表示
パッケージデプロイを作成
パッケージデプロイを更新
パッケージデプロイを削除
プレイブックの結果を表示
プレイブックの結果を削除
パッケージを表示
パッケージを作成
パッケージを削除
プレイブックを表示
プレイブックを作成、編集
プレイブックを削除
ルールセットを表示*
ルールセットを編集*
ルールセットを削除
ルールを表示
カスタムルールを作成、編集
カスタムルールを削除
例外を表示
例外を作成、編集
例外を削除
ロックダウン設定を表示
ロックダウン設定を作成、編集
ロックダウン設定を削除
*ルールセットを表示するには、ルールセットの表示権限とルールセットの編集権限を持つ管理者ロールが必要です。

ユーザーとデバイス

これらの権限により、管理コンソールでユーザーとデバイスに対して実行できる操作を制御します。グローバル隔離のグローバルリスト権限を持っているか、これらのページからセーフリストに脅威を追加する必要があります。
権限
管理者
ゾーンマネージャー
ユーザー
読み取り専用
ユーザーとグループを表示
ユーザーとグループを作成
ユーザーとグループを編集
ユーザーとグループを削除
モバイルデバイスを表示
モバイルデバイスを削除
デバイスを表示
デバイスを編集
デバイスを削除
バックグラウンドスキャンを実行
CylanceOPTICS
デバイスのロック
CylanceOPTICS
デバイスのロック解除
リモート応答を実行
ファイルのダウンロードを許可
デバイスポリシーを表示
デバイスポリシーを作成
デバイスポリシーを編集
デバイスポリシーを削除
ゾーンを表示
ゾーンを作成
ゾーンを編集
ゾーンを削除

脅威からの保護

これらの権限により、保護メニュー、
CylancePROTECT Mobile
のアラート、および脆弱性にアクセスできます。
権限
管理者
ゾーンマネージャー
ユーザー
読み取り専用
脅威からの保護を表示
Protect Mobile イベントを編集
Protect Mobileポリシーを表示
Protect Mobile ポリシーを作成
Protect Mobile ポリシーを編集
Protect Mobile ポリシーを削除

ネットワーク

これらの権限により、ネットワークアクセス制御、
CylanceGATEWAY
設定、および
CylanceGATEWAY
アラートとイベントなどのネットワーク保護設定を管理できます。
権限
管理者
ゾーンマネージャー
ユーザー
読み取り専用
Gatewayサービスポリシーを表示
Gateway サービスポリシーを作成
Gateway サービスポリシーを編集
Gateway サービスポリシーを削除
ネットワークアクセスコントロールを表示
ネットワークアクセスコントロールを編集
Gateway設定を表示
Gateway 設定を作成
Gateway 設定を編集
Gateway 設定を削除
Gateway レポートイベントを表示
Gateway アラートとイベントを表示

Avert

これらの権限により
CylanceAVERT
の機能を管理できます。
権限
管理者
ゾーンマネージャー
ユーザー
読み取り専用
Avert設定を表示
Avert設定を編集
AvertデバイスIDを表示
Avertリスクスコアを表示
Avertデバイスイベントを表示
Avertポリシーを表示
Avertポリシーを作成
Avertポリシーを編集
Avertポリシーを削除
Avert機密ファイルの概要を表示
Avertファイルコンテンツを表示
Avertファイルを削除

共通

これらの権限により、管理者は
Cylance Endpoint Security
ソリューションの複数の機能(EMM プロバイダーとディレクトリ、モバイルデバイスと
CylanceGATEWAY
の登録、適応型リスクオプションとイベントなど)に影響を与えるテナントレベルの設定を管理できます。ディレクトリ接続の場合は、
Microsoft Entra ID
Active Directory(AD)のみを作成できます。
権限
管理者
ゾーンマネージャー
ユーザー
読み取り専用
EMM接続を表示
EMM接続を作成
EMM接続を編集
EMM接続を削除
ディレクトリ接続を表示
ディレクトリ接続を作成
ディレクトリ接続を編集
ディレクトリ接続を削除
オンプレミスディレクトリコネクタを表示
オンプレミスディレクトリコネクタを作成
オンプレミスディレクトリコネクタを編集
オンプレミスディレクトリコネクタを削除
認証コントロールを表示
認証方法を作成
認証方法を編集
認証方法を削除
登録ポリシーを表示
登録ポリシーを作成
登録ポリシーを編集
登録ポリシーを削除
適応型リスクポリシーを表示
適応型リスクポリシーを作成
適応型リスクポリシーを編集
適応型リスクポリシーを削除
適応型リスク設定を表示
適応型リスク設定を作成
適応型リスク設定を編集
適応型リスク設定を削除
アラートを表示
アラートを編集
アラートを削除

ログ記録

これらの権限により、レポートと監査ログを表示できます。
権限
管理者
ゾーンマネージャー
ユーザー
読み取り専用
レポートを表示
監査ログを表示

設定

これらの権限により、管理コンソールの設定を管理できます。ユーザー管理権限とロール管理権限が関連付けられています。選択されたユーザー管理権限を持つロールが割り当てられているユーザーは、ロール管理機能にもアクセスできます。
権限
管理者
ゾーンマネージャー
ユーザー
読み取り専用
アプリケーション
トークン管理
インストーラのダウンロード
アンインストールパスワードの管理
サポートにログイン
Syslog/SIEM
カスタム認証
脅威データレポート
ユーザー管理
グローバルリストを表示
グローバルリストを作成
グローバルリストを編集
グローバルリストを削除
エージェントの更新設定を表示
エージェントの更新設定を作成
エージェントの更新設定を編集
エージェントの設定を削除
証明書
統合
デバイスのライフサイクル設定を表示
デバイスのライフサイクル設定を作成
デバイスのライフサイクル設定を編集
デバイスのライフサイクル設定を削除
アクティベーション設定を表示
アクティベーション設定を編集