Rôles d'utilisateur

Les rôles suivants sont disponibles :

  • Administrators (Administrateurs) – Dispose du maximum de privilèges pour effectuer toutes les tâches opérationnelles et administratives dans le système, y compris la création de comptes utilisateur.

  • Read-Only Users (Utilisateurs en lecture seule) – Peut afficher les données (inventaire des assets, événements, trafic réseau) mais ne peut pas agir dans le système.

  • Security Analysts (Analystes sécurité) – Peut afficher les données dans le système et résoudre les événements de sécurité.

  • Security Managers (Responsables sécurité) – Peut gérer toutes les fonctionnalités liées à la sécurité, y compris la configuration des politiques, l'affichage des données dans le système et la résolution des événements.

  • Site Operators (Opérateurs de site) – Peut afficher les données dans le système et gérer l'inventaire des assets.

  • Supervisors (Superviseurs) – Dispose de tous les privilèges pour effectuer toutes les tâches opérationnelles du système ainsi que certaines tâches administratives limitées (à l'exception de la création de nouveaux utilisateurs et d'autres activités sensibles).

Tableau des rôles d'utilisateurs

Le tableau suivant donne une répartition détaillée des autorisations précisément activées pour chaque rôle.

Autorisation Administrateur (local) Administrateur (externe/AD) Superviseur Responsable sécurité Analyste sécurité Opérateur de site Lecture seule
Événements
Afficher les événements
Résoudre
Télécharger le fichier de capture
Exclure de la politique
Tout résoudre
Exporter
Créer une politique sur FortiGate
Actualiser
Politiques
Afficher les politiques
Activer/Désactiver
Afficher l'action
Modifier
Dupliquer
Supprimer
Créer une politique
Exporter
Assets
Afficher les assets
Afficher l'action
Modifier
Supprimer
Importer (charger de nouveaux assets via csv)
Masquer
Exporter
Resynchroniser
Scan Nessus
Prendre un instantané (un seul asset)
Mettre à jour les ports ouverts (un seul asset)
Mettre à jour l'état des ports (un seul asset)
Afficher dans le navigateur (un seul asset)
Afficher dans la carte des assets principaux (un seul asset)
Générer un vecteur d'attaque (un seul asset)
Vulnérabilités (Plug-ins)
Afficher les correspondances de plug-in
Afficher l'action
Modifier le commentaire
Mettre à jour l'ensemble de plug-ins
Exporter
Réseau
Activer la capture de paquets
Fermer les captures en cours
Télécharger le fichier PCAP
Exporter le tableau des communications
Définir comme base de référence
Générer une cartographie
Actualiser la cartographie
Groupes
Afficher les groupes
Afficher l'action
Modifier
Dupliquer
Supprimer
Créer un groupe
Exporter
Rapport
Afficher les rapports
Générer
Télécharger
Exporter
Segments réseau
Afficher les segments réseau
Modifier
Supprimer
Créer
Exporter
En savoir plus
Paramètres locaux
Requêtes
Configuration système – Détails de l'appareil
Configuration système – Capteurs (Aucune action) (Aucune action) (Aucune action) (Aucune action)
Configuration système – Configuration des ports
Configuration système –Mises à jour
Configuration système – Certificat (HTTPS)
Configuration système – Clés API (Utilisateurs locaux uniquement) (Utilisateurs locaux uniquement) (Utilisateurs locaux uniquement) (Utilisateurs locaux uniquement) (Utilisateurs locaux uniquement)
Configuration système – Licence
Configuration de l'environnement – Paramètres de l'asset
Configuration de l'environnement – Assets masqués - pas de restauration - pas de restauration - pas de restauration
Configuration de l'environnement – Champs personnalisés
Configuration de l'environnement – Clusters d'événements
Configuration de l'environnement – Lecteur PCAP
Utilisateurs et rôles – Paramètres de l'utilisateur
Utilisateurs et rôles – Utilisateurs locaux
Utilisateurs et rôles – Groupes d'utilisateurs
Utilisateurs et rôles – Active Directory
Intégrations
Serveurs (Aucune action) (Aucune action) (Aucune action) (Aucune action)
Actions système sans réinitialisation des paramètres d'usine sauvegarde et diagnostics uniquement diagnostics uniquement
Journal système pas de journal syslog
Activer (lors de la configuration et après la désactivation)
Supprimer les assets