Subscriber アカウントと Service Provider アカウントには異なる管理ユーザーのロールがあります。Owner および Administrator の管理ユーザーは、 組み込み管理ユーザー ロールからカスタム ロールを作成することができます。カスタム管理ユーザーのロールについては、次を参照してください:カスタム管理ユーザーロールを管理する。
各組み込みロールで使用可能な既定の権限のリストについては、次の適切なセクションを参照してください:
管理ユーザーのロールに応じて、WatchGuard Cloud で表示および実行できる内容が異なります。管理ユーザーとロールを管理する権限があるのは、Owner または Administrator の組み込みロールを持つ管理ユーザーのみです。
Service Provider 管理ユーザー ロールの既定の権限
Service Provider カスタム ロールに対して有効化または無効化できる権限は、選択された組み込みロールによります。Service Provider アカウントがカスタム ロールを作成するのに使用できる組み込み管理ユーザー ロールが 4 つあります:
- Owner — Owner は、その Service Provider アカウントおよび管理対象サービス内で完全な権限があります。アカウントにカスタム ブランディング オプションを追加することができます。これは、自身のアカウントの管理ユーザーを追加、編集、削除できる唯一の Service Provider 管理ユーザーです。Endpoint Security 製品ライセンスとモジュールがある場合、Owner のみに Advanced Visualization Tool (Advanced Reporting Tool または Data Control モジュール) へのアクセス権があります。
- Sales — Sales 管理ユーザーにはインベントリとアカウント管理においては完全な権限がありますが、サービスと管理ユーザーについては読み取り専用の権限しかありません。
- Helpdesk — Helpdesk 管理ユーザーにはサービスの構成においては完全な権限がありますが、他すべてについては読み取り専用の権限しかありません。
- Auditor — Auditor には Service Provider アカウント全体において読み取り専用の権限があります。
この表は、各組み込みロールで既定で有効化されている権限をリストしたもので、権限が読み取り / 書き込みまたは読み取り専用として使用可能であるかどうかを示しています。権限が規定で有効または無効である場合、関連する列に 有効 または 無効 というテキストが表示されます。権限が読み取り / 書き込みまたは読み取り専用である場合、その列に 読み取り / 書き込みまたは 読み取り専用 と表示されます。読み取り / 書き込みアクセスが削除されると、その機能領域は編集できなくなります。読み取り専用アクセスが削除されると、その機能領域が非表示になります。
組み込みロールでは、権限にはトップ レベルのカテゴリがあります (Service Provider 管理、アカウント管理、システム管理)。これらのトップ レベルのカテゴリは、それらに含まれる権限の合計よりも大きくなります。トップ レベル カテゴリ内では、粒度の細かい権限が追加可能な唯一の権限で、Service Provider 管理のみの場合は、削除可能な唯一の権限です (インベントリを管理する)。
一部の権限は他の権限とリンクされています。たとえば、ThreatSync Core の権限は AuthPoint、デバイス、および Endpoint Security の権限にリンクされています。ThreatSync は、Firebox、アクセス ポイントおよび WatchGuard Endpoint Security (Advanced EPDR、EPDR、EDR、および EDR Core) からのデータの相関関係を通じて拡張された検知能力を提供します。ThreatSync Core を選択すると、自動的にリンクされた権限が選択されます。
Owner の組み込みロールの既定の権限 (Service Provider 管理ユーザー)
| Service Provider 権限 | 説明 | 既定により有効または無効 | 読み取り/書き込みまたは読み取り専用権限 |
|---|---|---|---|
| Service Provider 管理 | 組み込みロールの Service Provider 管理権限をすべて有効化します。 | 有効 | 読み取り/書き込み |
| - インベントリを管理する | インベントリを管理対象アカウントに割り当てる能力を提供します。これには、管理ユーザーが管理 UI にアクセスできない可能性がある製品 (ThreatSync や Endpoint Security など) のインベントリの割り当てが含まれます。 | 有効 | 読み取り/書き込み |
| アカウント管理 | 組み込みロールのすべてのアカウント管理機能へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| システム管理 | 組み込みロールのすべてのシステム管理機能へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| ThreatSync Core | ThreatSync 管理 UI へのアクセスを提供します。ThreatSync 権限が有効の場合、 ThreatSync インシデントの生成に使用されるアプリケーションやデバイスが自動的に有効になります。 | 有効 | 読み取り/書き込み |
| AuthPoint | AuthPoint Management UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| デバイス | デバイス (Firebox およびアクセス ポイント) を管理するためのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| Endpoint Security | Endpoint Security 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| FireCloud | FireCloud 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
Sales の組み込みロールの既定の権限 (Service Provider 管理ユーザー)
| Service Provider 権限 | 説明 | 既定により有効または無効 | 読み取り / 書き込みまたは読み取り専用権限 |
|---|---|---|---|
| Service Provider 管理 | 組み込みロールの Service Provider 管理権限をすべて有効化します。 | 有効 | 読み取り/書き込み |
| - アカウント グループを構成する | アカウント グループを追加、編集、削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| アカウント管理 | 組み込みロールのすべてのアカウント管理機能へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| - ベータ版機能を構成する | ベータ機能を有効化または無効化する能力を提供します。 | 無効 | 読み取り/書き込み |
| - ブランディングを構成する | カスタム ブランディングを編集する能力を提供します。 | 無効 | 読み取り/書き込み |
| - データ保持ライセンスを管理する | データ保持ライセンスを割り当てるまたは割り当て解除する能力を提供します。 | 無効 | 読み取り/書き込み |
| システム管理 | 組み込みロールのすべてのシステム管理機能へのアクセスを提供します。 | 有効 | 読み取り専用 |
| - アラートを確認応答する |
アラートを表示し、確認応答する能力を提供します。 |
無効 | 読み取り/書き込み |
| - 通知ルールを構成する | 通知ルールを追加、編集、削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| - レポートをスケジュールする | レポートを閲覧したりスケジュールしたりする能力を提供します。 | 無効 | 読み取り/書き込み |
| ThreatSync Core | ThreatSync 管理 UI へのアクセスを提供します。 | 有効 | 読み取り専用 |
| - インシデントを管理する | ステータスの変更を含め、インシデントに変更を加える能力を提供します。 | 無効 | 読み取り/書き込み |
| - 手動アクションを実行する | 修正アクションを手動で実行する能力を提供します。 | 無効 | 読み取り/書き込み |
| - インシデントにコメントを追加する | インシデントにコメントを追加する能力を提供します。 | 無効 | 読み取り/書き込み |
| - ThreatSync を構成する | デバイス設定を変更し、IP アドレスをブロックする能力を提供します。 | 無効 | 読み取り/書き込み |
| - ポリシーを構成する | ポリシーやポリシー テンプレートに変更を加える能力を提供します。 | 無効 | 読み取り/書き込み |
| AuthPoint | AuthPoint Management UI へのアクセスを提供します。 | 有効 | 読み取り専用 |
| デバイス | デバイス (Firebox およびアクセス ポイント) を管理するためのアクセスを提供します。 | 有効 | 読み取り専用 |
| Endpoint Security | Endpoint Security 管理 UI へのアクセスを提供します。 | 有効 | 読み取り専用 |
|
- ライセンスの割り当て |
管理対象アカウントに Endpoint を割り当てまたは割り当て解除します。 |
無効 | 読み取り/書き込み |
|
- フィルタ、リスト、およびスケジュールされたレポートを追加する |
フィルタ、リスト、およびスケジュールされたレポートを追加します。 |
無効 | 読み取り/書き込み |
|
- コンピュータ ツリーを管理する |
マイ組織でコンピュータ グループを追加、移動、編集、削除します。 |
無効 | 読み取り/書き込み |
|
- コンピュータの追加、検出と削除 |
WatchGuard エージェント インストーラを配備します。コンピュータを追加、検出、編集、削除します。 |
無効 | 読み取り/書き込み |
|
- ネットワーク設定を管理する |
ネットワーク設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- コンピュータごとの設定を構成する |
コンピュータごとの設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- リモート コントロールを設定 |
Endpoint のリモート コントロール設定を追加、編集、削除します。 |
無効 | 読み取り/書き込み |
|
- リモート コンピュータ コントロール |
Endpoint でリモート コントロール セッションを開始します。 |
無効 | 読み取り/書き込み |
|
- コンピュータの再起動と修復 |
コンピュータを再起動し、リモートでコンピュータに Endpoint Security を再インストールします。 |
無効 | 読み取り/書き込み |
|
- コンピュータを隔離する |
コンピュータをネットワークから隔離し、隔離解除します。 |
無効 | 読み取り/書き込み |
|
- ワークステーションおよびサーバーのセキュリティの構成 |
ワークステーションおよびサーバー設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- モバイル デバイスのセキュリティを構成する |
モバイル デバイスの設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- モバイル デバイスの盗難対策保護を使用する |
地理位置情報マップを表示し、位置特定、ワイプ、およびロック タスクをモバイル デバイスに送信します。 |
無効 | 読み取り/書き込み |
|
- スキャンおよび駆除を開始する |
スキャンおよび駆除タスクを作成、変更、削除します。 |
無効 | 読み取り/書き込み |
|
- IOC の検索と管理 |
IOC 検索タスクを作成し、IOC を管理します。 |
無効 | 読み取り/書き込み |
|
- 脅威を一時的に除外する |
分類の過程で、マルウェアや PUP などのアイテムをブロックしてからブロック解除、または除外してから許可します。 |
無効 | 読み取り/書き込み |
|
- Patch Managementの構成 |
コンピュータの Patch Management 設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- パッチのインストール、アンインストール、除外 |
パッチのインストール、アンインストール、除外タスクを作成し、Patch Management リストにアクセスします。 |
無効 | 読み取り/書き込み |
|
- プログラムのブロックの構成 |
プログラムのブロック設定プロファイルを作成、編集、削除し、コンピュータに割り当てます。 |
無効 | 読み取り/書き込み |
|
- 承認済みソフトウェアを構成する |
承認済みソフトウェアの設定プロファイルを作成、編集、削除し、コンピュータに割り当てます。 |
無効 | 読み取り/書き込み |
|
- IOA を構成する |
IOA (Indicators of Attack) 設定プロファイルを作成、編集、削除し、割り当てます。 |
無効 | 読み取り/書き込み |
|
- MDR を構成する |
Core MDR 登録の顧客情報を構成します。 |
無効 | 読み取り/書き込み |
|
- Endpoint アクセス コントロールを構成する |
Endpoint アクセス コントロールの設定プロファイルを作成、編集、削除し、割り当てます。 |
無効 | 読み取り/書き込み |
|
- Data Control を構成する |
Data Control 設定プロファイルを作成、編集、削除し、コンピュータに割り当てます。 |
無効 | 読み取り/書き込み |
|
- コンピュータ上のデータを検索 |
Data Control を使用して、企業ネットワーク上のファイルを名前とコンテンツで検索します。 |
無効 | 読み取り/書き込み |
|
- ファイルの削除と復元 |
パーソナル データ リストからファイルを削除したり復元したりします。 |
無効 | 読み取り/書き込み |
|
- コンピュータの暗号化の構成 |
Full Encryption の設定プロファイルを作成、編集、削除し、割り当てます。 |
無効 | 読み取り/書き込み |
|
- 暗号化されているドライブのリカバリ キーへのアクセス |
Endpoint Security によって暗号化および管理されたストレージ デバイスを持つコンピュータのリカバリ キーを表示します。 |
無効 | 読み取り/書き込み |
|
- 高度なセキュリティ情報にアクセスする |
データ アクセス制御を除く Advanced Visualization Tool にアクセスします。 |
無効 | 読み取り/書き込み |
|
- ファイル アクセス情報にアクセスする |
データ アクセス制御を含む Advanced Visualization Tool にアクセスします。 |
無効 | 読み取り/書き込み |
|
- Advanced Data Control 情報にアクセスする |
Advanced Visualization Tool のデータ アクセス制御インターフェイスのみにアクセスします。 |
無効 | 読み取り/書き込み |
| FireCloud | FireCloud 管理 UI へのアクセスを提供します。 | 有効 | 読み取り専用 |
Help Desk の組み込みロールの既定の権限 (Service Provider 管理ユーザー)
| Service Provider 権限 | 説明 | 既定により有効または無効 | 読み取り / 書き込みまたは読み取り専用権限 |
|---|---|---|---|
| Service Provider 管理 | 組み込みロールの Service Provider 管理権限をすべて有効化します。 | 有効 | 読み取り/書き込み |
| - テナントを管理する | 管理対象アカウントを追加、編集、変換、削除する、アカウント委任を要求する、および WatchGuard Orion サービスを管理する能力を提供します。 | 無効 | 読み取り/書き込み |
| - アカウント グループを構成する | アカウント グループを追加、編集、削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| - インベントリを管理する | インベントリを管理対象アカウントに割り当てる能力を提供します。 | 無効 | 読み取り/書き込み |
| アカウント管理 | 組み込みロールのすべてのアカウント管理機能へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| - ベータ版機能を構成する | ベータ機能を有効化または無効化する能力を提供します。 | 無効 | 読み取り/書き込み |
| - ブランディングを構成する | カスタム ブランディングを編集する能力を提供します。 | 無効 | 読み取り/書き込み |
| - 委任を管理する | アカウント アクセスを委任し、取り消す能力を提供します。 | 無効 | 読み取り/書き込み |
| - データ保持ライセンスを管理する | データ保持ライセンスを割り当てるまたは割り当て解除する能力を提供します。 | 無効 | 読み取り/書き込み |
| システム管理 | 組み込みロールのすべてのシステム管理機能へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| - アラートを確認応答する |
アラートを表示し、確認応答する能力を提供します。 |
無効 | 読み取り/書き込み |
| - 通知ルールを構成する | 通知ルールを追加、編集、削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| - レポートをスケジュールする | レポートをスケジュールしたり削除したりする能力を提供します。 | 無効 | 読み取り/書き込み |
| ThreatSync Core | ThreatSync 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| AuthPoint | AuthPoint Management UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| デバイス | デバイス (Firebox およびアクセス ポイント) を監視し構成するためのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| Endpoint Security | Endpoint Security 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| FireCloud | FireCloud 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
Auditor の組み込みロールの既定の権限 (Service Provider 管理ユーザー)
| Service Provider 権限 | 説明 | 既定により有効または無効 | 読み取り / 書き込みまたは読み取り専用権限 |
|---|---|---|---|
| Service Provider 管理 | 組み込みロールの Service Provider 管理権限に対する読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| - テナントを管理する | 管理対象アカウントを追加、編集、変換、削除する、アカウント委任を要求する、および WatchGuard Orion サービスを管理する能力を提供します。 | 無効 | 読み取り/書き込み |
| - アカウント グループを構成する | アカウント グループを追加、編集、削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| - インベントリを管理する | インベントリを管理対象アカウントに割り当てる能力を提供します。 | 無効 | 読み取り/書き込み |
| - トライアルを管理する | 管理対象アカウントのトライアルを開始、延長、キャンセルする能力を提供します。 | 無効 | 読み取り/書き込み |
| アカウント管理 | 組み込みロールのすべてのアカウント管理機能への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| - ベータ版機能を構成する | ベータ機能を有効化または無効化する能力を提供します。 | 無効 | 読み取り/書き込み |
| - ブランディングを構成する | カスタム ブランディングを編集する能力を提供します。 | 無効 | 読み取り/書き込み |
| - 委任を管理する | アカウント アクセスを委任し、取り消す能力を提供します。 | 無効 | 読み取り/書き込み |
| - アカウントを管理する | 管理対象アカウントの連絡先詳細を編集する能力を提供します。 | 無効 | 読み取り/書き込み |
| - データ保持ライセンスを管理する | データ保持ライセンスを割り当てるまたは割り当て解除する能力を提供します。 | 無効 | 読み取り/書き込み |
| システム管理 | 組み込みロールのすべてのシステム管理機能への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| - アラートを確認応答する |
アラートを表示し、確認応答する能力を提供します。 |
無効 | 読み取り/書き込み |
| - 通知ルールを構成する | 通知ルールを追加、編集、削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| - レポートをスケジュールする | スケジュールするまたは削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| ThreatSync Core | ThreatSync 管理 UI へのアクセスを提供します。 | 有効 | 読み取り専用 |
| - インシデントを管理する | ステータスの変更を含め、インシデントに変更を加える能力を提供します。 | 無効 | 読み取り/書き込み |
| - 手動アクションを実行する | 修正アクションを手動で実行する能力を提供します。 | 無効 | 読み取り/書き込み |
| - インシデントにコメントを追加する | インシデントにコメントを追加する能力を提供します。 | 無効 | 読み取り/書き込み |
| - ThreatSync を構成する | デバイス設定を変更し、IP アドレスをブロックする能力を提供します。 | 無効 | 読み取り/書き込み |
| - ポリシーを構成する | ポリシーやポリシー テンプレートに変更を加える能力を提供します。 | 無効 | 読み取り/書き込み |
| AuthPoint | AuthPoint Management UI への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| デバイス | デバイス管理への読み取り専用アクセスを提供します。読み取り専用アクセスにより、管理ユーザーは診断ログを有効化または無効化することができます。読み取り専用アクセスを持つ管理ユーザーは、Firebox 構成ファイルをダウンロードすることもできます。 | 有効 | 読み取り専用 |
| Endpoint Security | Endpoint Security 管理 UI へのアクセスを提供します。 | 有効 | 読み取り専用 |
|
- ライセンスの割り当て |
管理対象アカウントに Endpoint を割り当てまたは割り当て解除します。 |
無効 | 読み取り/書き込み |
|
- フィルタ、リスト、およびスケジュールされたレポートを追加する |
フィルタ、リスト、およびスケジュールされたレポートを追加します。 |
無効 | 読み取り/書き込み |
|
- コンピュータ ツリーを管理する |
マイ組織でコンピュータ グループを追加、移動、編集、削除します。 |
無効 | 読み取り/書き込み |
|
- コンピュータの追加、検出と削除 |
WatchGuard エージェント インストーラを配備します。コンピュータを追加、検出、編集、削除します。 |
無効 | 読み取り/書き込み |
|
- ネットワーク設定を管理する |
ネットワーク設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- コンピュータごとの設定を構成する |
コンピュータごとの設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- リモート コントロールを設定 |
Endpoint のリモート コントロール設定を追加、編集、削除します。 |
無効 | 読み取り/書き込み |
|
- リモート コンピュータ コントロール |
Endpoint でリモート コントロール セッションを開始します。 |
無効 | 読み取り/書き込み |
|
- コンピュータの再起動と修復 |
コンピュータを再起動し、リモートでコンピュータに Endpoint Security を再インストールします。 |
無効 | 読み取り/書き込み |
|
- コンピュータを隔離する |
コンピュータをネットワークから隔離し、隔離解除します。 |
無効 | 読み取り/書き込み |
|
- ワークステーションおよびサーバーのセキュリティの構成 |
ワークステーションおよびサーバー設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- モバイル デバイスのセキュリティを構成する |
モバイル デバイスの設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- モバイル デバイスの盗難対策保護を使用する |
地理位置情報マップを表示し、位置特定、ワイプ、およびロック タスクをモバイル デバイスに送信します。 |
無効 | 読み取り/書き込み |
|
- スキャンおよび駆除を開始する |
スキャンおよび駆除タスクを作成、変更、削除します。 |
無効 | 読み取り/書き込み |
|
- IOC の検索と管理 |
IOC 検索タスクを作成し、IOC を管理します。 |
無効 | 読み取り/書き込み |
|
- 脅威を一時的に除外する |
分類の過程で、マルウェアや PUP などのアイテムをブロックしてからブロック解除、または除外してから許可します。 |
無効 | 読み取り/書き込み |
|
- Patch Managementの構成 |
コンピュータの Patch Management 設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- パッチのインストール、アンインストール、除外 |
パッチのインストール、アンインストール、除外タスクを作成し、Patch Management リストにアクセスします。 |
無効 | 読み取り/書き込み |
|
- プログラムのブロックの構成 |
プログラムのブロック設定プロファイルを作成、編集、削除し、コンピュータに割り当てます。 |
無効 | 読み取り/書き込み |
|
- 承認済みソフトウェアを構成する |
承認済みソフトウェアの設定プロファイルを作成、編集、削除し、コンピュータに割り当てます。 |
無効 | 読み取り/書き込み |
|
- IOA を構成する |
IOA (Indicators of Attack) 設定プロファイルを作成、編集、削除し、割り当てます。 |
無効 | 読み取り/書き込み |
|
- MDR を構成する |
Core MDR 登録の顧客情報を構成します。 |
無効 | 読み取り/書き込み |
|
- Endpoint アクセス コントロールを構成する |
Endpoint アクセス コントロールの設定プロファイルを作成、編集、削除し、割り当てます。 |
無効 | 読み取り/書き込み |
|
- Data Control を構成する |
Data Control 設定プロファイルを作成、編集、削除し、コンピュータに割り当てます。 |
無効 | 読み取り/書き込み |
|
- コンピュータ上のデータを検索 |
Data Control を使用して、企業ネットワーク上のファイルを名前とコンテンツで検索します。 |
無効 | 読み取り/書き込み |
|
- ファイルの削除と復元 |
パーソナル データ リストからファイルを削除したり復元したりします。 |
無効 | 読み取り/書き込み |
|
- コンピュータの暗号化の構成 |
Full Encryption の設定プロファイルを作成、編集、削除し、割り当てます。 |
無効 | 読み取り/書き込み |
|
- 暗号化されているドライブのリカバリ キーへのアクセス |
Endpoint Security によって暗号化および管理されたストレージ デバイスを持つコンピュータのリカバリ キーを表示します。 |
無効 | 読み取り/書き込み |
|
- 高度なセキュリティ情報にアクセスする |
データ アクセス制御を除く Advanced Visualization Tool にアクセスします。 |
無効 | 読み取り/書き込み |
|
- ファイル アクセス情報にアクセスする |
データ アクセス制御を含む Advanced Visualization Tool にアクセスします。 |
無効 | 読み取り/書き込み |
|
- Advanced Data Control 情報にアクセスする |
Advanced Visualization Tool のデータ アクセス制御インターフェイスのみにアクセスします。 |
無効 | 読み取り/書き込み |
| FireCloud | FireCloud 管理 UI への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
Subscriber 管理ユーザー ロールの既定の権限
Subscriber カスタム ロールに対して有効化または無効化できる権限は、選択された組み込みロールによります。Administrator の管理ユーザーがカスタム ロールを作成するために使用できる組み込み管理ユーザーのロールは 3 つあります:
- Administrator — Administrator は、アカウントにカスタム ブランディングのオプションを追加することができます。これは、他の管理ユーザーを追加、編集、削除できる唯一の Subscriber 管理ユーザーです。Administrator には、Endpoint Security ライセンスによる Advanced Visualization Tool および Advanced Reporting Tool または Data Control モジュールへのアクセス権があります。
- Analyst — Analyst にはサービスの構成においては完全な権限がありますが、他すべてについては読み取り専用の権限しかありません。
- Observer — Observer にはアカウント全体において読み取り専用の権限があります。
この表は、各組み込みロールで既定で有効化されている権限をリストしたもので、権限が読み取り / 書き込みまたは読み取り専用として使用可能であるかどうかを示しています。権限が規定で有効または無効である場合、関連する列に 有効 または 無効 というテキストが表示されます。権限が読み取り / 書き込みまたは読み取り専用である場合、その列に 読み取り / 書き込みまたは 読み取り専用 と表示されます。読み取り / 書き込みアクセスが削除されると、その機能領域は編集できなくなります。読み取り専用アクセスが削除されると、その機能領域が非表示になります。
組み込みロールでは、権限にはトップ レベルのカテゴリがあります (アカウント管理およびシステム管理)。これらのトップ レベルのカテゴリは、それらに含まれる権限の合計よりも大きくなります。トップ レベル カテゴリ内では、粒度の細かい権限が追加可能な唯一の権限です。
一部の権限は他の権限とリンクされています。たとえば、ThreatSync Core の権限は AuthPoint、デバイス、および Endpoint Security の権限にリンクされています。ThreatSync は、Firebox、アクセス ポイントおよび Endpoint Security (Advanced EPDR、EPDR、EDR、および EDR Core) からのデータの相関関係を通じて拡張された検知能力を提供します。ThreatSync Core を選択すると、自動的にリンクされた権限が選択されます。
Administrator の組み込みロールの既定の権限 (Subscriber 管理ユーザー)
| Subscriber の権限 | 説明 | 既定により有効または無効 | 読み取り / 書き込みまたは読み取り専用権限 |
|---|---|---|---|
| アカウント管理 | 組み込みロールのすべてのアカウント管理機能へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| - トライアルを管理する | ティア-1 Subscriber アカウントにのみ利用可能です。アカウントのトライアルを開始、延長、キャンセルする能力を提供します。 | 無効 | 読み取り/書き込み |
| - WatchGuard Orion を管理する | ティア-1 Subscriber アカウントにのみ利用可能です。アカウントの Orion Threat Hunting Services を管理する能力を提供します。 | 無効 | 読み取り/書き込み |
| システム管理 | 組み込みロールのすべてのシステム管理機能へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| ThreatSync Core | ThreatSync 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| AuthPoint | AuthPoint Management UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| デバイス | デバイス (Firebox およびアクセス ポイント) を監視し構成するためのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| Endpoint Security | Endpoint Security 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| FireCloud | FireCloud 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
Analyst の組み込みロールの既定の権限 (Subscriber 管理ユーザー)
| Subscriber の権限 | 説明 | 既定により有効または無効 | 読み取り / 書き込みまたは読み取り専用権限 |
|---|---|---|---|
| アカウント管理 | 組み込みロールのすべてのアカウント管理機能へのアクセスを提供します。 | 有効 | 読み取り専用 |
| - ベータ版機能を構成する | ベータ機能を有効化または無効化する能力を提供します。 | 無効 | 読み取り/書き込み |
| - ブランディングを構成する | カスタム ブランディングを編集する能力を提供します。 | 無効 | 読み取り/書き込み |
| - データ保持ライセンスを管理する | データ保持ライセンスを割り当てるまたは割り当て解除する能力を提供します。 | 無効 | 読み取り/書き込み |
| - WatchGuard Orion を管理する | ティア-1 Subscriber アカウントにのみ利用可能です。アカウントの Orion Threat Hunting Services を管理する能力を提供します。 | 無効 | 読み取り/書き込み |
| システム管理 | 組み込みロールのすべてのシステム管理機能へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| ThreatSync Core | ThreatSync 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| AuthPoint | AuthPoint Management UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| デバイス | デバイス (Firebox およびアクセス ポイント) を監視し構成するためのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| Endpoint Security | Endpoint Security 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
| FireCloud | FireCloud 管理 UI へのアクセスを提供します。 | 有効 | 読み取り/書き込み |
Observer の組み込みロールの既定の権限 (Subscriber 管理ユーザー)
| Subscriber の権限 | 説明 | 既定により有効または無効 | 読み取り / 書き込みまたは読み取り専用権限 |
|---|---|---|---|
| アカウント管理 | 組み込みロールのすべてのアカウント管理機能への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| - ベータ版機能を構成する | ベータ機能を有効化または無効化する能力を提供します。 | 無効 | 読み取り/書き込み |
| - ブランディングを構成する | カスタム ブランディングを編集する能力を提供します。 | 無効 | 読み取り/書き込み |
| - 委任を管理する | アカウント アクセスを委任し、取り消す能力を提供します。 | 無効 | 読み取り/書き込み |
| - データ保持ライセンスを管理する | データ保持ライセンスを割り当てるまたは割り当て解除する能力を提供します。 | 無効 | 読み取り/書き込み |
| システム管理 | 組み込みロールのすべてのシステム管理機能への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| - アラートを確認応答する |
アラートを表示し、確認応答する能力を提供します。 |
無効 | 読み取り/書き込み |
| - 通知ルールを構成する | 通知ルールを追加、編集、削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| - レポートをスケジュールする | スケジュールするまたは削除する能力を提供します。 | 無効 | 読み取り/書き込み |
| ThreatSync Core | ThreatSync 管理 UI への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| AuthPoint | AuthPoint Management UI への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |
| デバイス | デバイス管理への読み取り専用アクセスを提供します。読み取り専用アクセスにより、管理ユーザーは診断ログを有効化または無効化することができます。読み取り専用アクセスを持つ管理ユーザーは、Firebox 構成ファイルをダウンロードすることもできます。 | 有効 | 読み取り専用 |
| Endpoint Security | Endpoint Security 管理 UI へのアクセスを提供します。 | 有効 | 読み取り専用 |
|
- ライセンスの割り当て |
管理対象アカウントに Endpoint を割り当てまたは割り当て解除します。 |
無効 | 読み取り/書き込み |
|
- フィルタ、リスト、およびスケジュールされたレポートを追加する |
フィルタ、リスト、およびスケジュールされたレポートを追加します。 |
無効 | 読み取り/書き込み |
|
- コンピュータ ツリーを管理する |
マイ組織でコンピュータ グループを追加、移動、編集、削除します。 |
無効 | 読み取り/書き込み |
|
- コンピュータの追加、検出と削除 |
WatchGuard エージェント インストーラを配備します。コンピュータを追加、検出、編集、削除します。 |
無効 | 読み取り/書き込み |
|
- ネットワーク設定を管理する |
ネットワーク設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- コンピュータごとの設定を構成する |
コンピュータごとの設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- リモート コントロールを設定 |
Endpoint のリモート コントロール設定を追加、編集、削除します。 |
無効 | 読み取り/書き込み |
|
- リモート コンピュータ コントロール |
Endpoint でリモート コントロール セッションを開始します。 |
無効 | 読み取り/書き込み |
|
- コンピュータの再起動と修復 |
コンピュータを再起動し、リモートでコンピュータに Endpoint Security を再インストールします。 |
無効 | 読み取り/書き込み |
|
- コンピュータを隔離する |
コンピュータをネットワークから隔離し、隔離解除します。 |
無効 | 読み取り/書き込み |
|
- ワークステーションおよびサーバーのセキュリティの構成 |
ワークステーションおよびサーバー設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- モバイル デバイスのセキュリティを構成する |
モバイル デバイスの設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- モバイル デバイスの盗難対策保護を使用する |
地理位置情報マップを表示し、位置特定、ワイプ、およびロック タスクをモバイル デバイスに送信します。 |
無効 | 読み取り/書き込み |
|
- スキャンおよび駆除を開始する |
スキャンおよび駆除タスクを作成、変更、削除します。 |
無効 | 読み取り/書き込み |
|
- IOC の検索と管理 |
IOC 検索タスクを作成し、IOC を管理します。 |
無効 | 読み取り/書き込み |
|
- 脅威を一時的に除外する |
分類の過程で、マルウェアや PUP などのアイテムをブロックしてからブロック解除、または除外してから許可します。 |
無効 | 読み取り/書き込み |
|
- Patch Managementの構成 |
コンピュータの Patch Management 設定プロファイルを追加、編集、削除、割り当てます。 |
無効 | 読み取り/書き込み |
|
- パッチのインストール、アンインストール、除外 |
パッチのインストール、アンインストール、除外タスクを作成し、Patch Management リストにアクセスします。 |
無効 | 読み取り/書き込み |
|
- プログラムのブロックの構成 |
プログラムのブロック設定プロファイルを作成、編集、削除し、コンピュータに割り当てます。 |
無効 | 読み取り/書き込み |
|
- 承認済みソフトウェアを構成する |
承認済みソフトウェアの設定プロファイルを作成、編集、削除し、コンピュータに割り当てます。 |
無効 | 読み取り/書き込み |
|
- IOA を構成する |
IOA (Indicators of Attack) 設定プロファイルを作成、編集、削除し、割り当てます。 |
無効 | 読み取り/書き込み |
|
- MDR を構成する |
Core MDR 登録の顧客情報を構成します。 |
無効 | 読み取り/書き込み |
|
- Endpoint アクセス コントロールを構成する |
Endpoint アクセス コントロールの設定プロファイルを作成、編集、削除し、割り当てます。 |
無効 | 読み取り/書き込み |
|
- Data Control を構成する |
Data Control 設定プロファイルを作成、編集、削除し、コンピュータに割り当てます。 |
無効 | 読み取り/書き込み |
|
- コンピュータ上のデータを検索 |
Data Control を使用して、企業ネットワーク上のファイルを名前とコンテンツで検索します。 |
無効 | 読み取り/書き込み |
|
- ファイルの削除と復元 |
パーソナル データ リストからファイルを削除したり復元したりします。 |
無効 | 読み取り/書き込み |
|
- コンピュータの暗号化の構成 |
Full Encryption の設定プロファイルを作成、編集、削除し、割り当てます。 |
無効 | 読み取り/書き込み |
|
- 暗号化されているドライブのリカバリ キーへのアクセス |
Endpoint Security によって暗号化および管理されたストレージ デバイスを持つコンピュータのリカバリ キーを表示します。 |
無効 | 読み取り/書き込み |
|
- 高度なセキュリティ情報にアクセスする |
データ アクセス制御を除く Advanced Visualization Tool にアクセスします。 |
無効 | 読み取り/書き込み |
|
- ファイル アクセス情報にアクセスする |
データ アクセス制御を含む Advanced Visualization Tool にアクセスします。 |
無効 | 読み取り/書き込み |
|
- Advanced Data Control 情報にアクセスする |
Advanced Visualization Tool のデータ アクセス制御インターフェイスのみにアクセスします。 |
無効 | 読み取り/書き込み |
| FireCloud | FireCloud 管理 UI への読み取り専用アクセスを提供します。 | 有効 | 読み取り専用 |