Rôles d'utilisateur
Les rôles suivants sont disponibles :
-
Administrators (Administrateurs) – Dispose du maximum de privilèges pour effectuer toutes les tâches opérationnelles et administratives dans le système, y compris la création de comptes utilisateur.
-
Read-Only Users (Utilisateurs en lecture seule) – Peut afficher les données (inventaire des assets, événements, trafic réseau) mais ne peut pas agir dans le système.
-
Security Analysts (Analystes sécurité) – Peut afficher les données dans le système et résoudre les événements de sécurité.
-
Security Managers (Responsables sécurité) – Peut gérer toutes les fonctionnalités liées à la sécurité, y compris la configuration des politiques, l'affichage des données dans le système et la résolution des événements.
-
Site Operators (Opérateurs de site) – Peut afficher les données dans le système et gérer l'inventaire des assets.
-
Supervisors (Superviseurs) – Dispose de tous les privilèges pour effectuer toutes les tâches opérationnelles du système ainsi que certaines tâches administratives limitées (à l'exception de la création de nouveaux utilisateurs et d'autres activités sensibles).
Tableau des rôles d'utilisateurs
Le tableau suivant donne une répartition détaillée des autorisations précisément activées pour chaque rôle.
| Autorisation | Administrateur (local) |
Administrateur (externe/AD) |
Superviseur |
Responsable sécurité |
Analyste sécurité |
Opérateur de site | Lecture seule |
|---|---|---|---|---|---|---|---|
| Événements | |||||||
| Afficher les événements |
|
|
|
|
|
|
|
| Résoudre |
|
|
|
|
|
|
|
| Télécharger le fichier de capture |
|
|
|
|
|
|
|
| Exclure de la politique |
|
|
|
|
|
|
|
| Tout résoudre |
|
|
|
|
|
|
|
| Exporter |
|
|
|
|
|
|
|
| Créer une politique sur FortiGate |
|
|
|
|
|
|
|
| Actualiser |
|
|
|
|
|
|
|
| Politiques | |||||||
| Afficher les politiques |
|
|
|
|
|
|
|
| Activer/Désactiver |
|
|
|
|
|
|
|
| Afficher l'action |
|
|
|
|
|
|
|
| Modifier |
|
|
|
|
|
|
|
| Dupliquer |
|
|
|
|
|
|
|
| Supprimer |
|
|
|
|
|
|
|
| Créer une politique |
|
|
|
|
|
|
|
| Exporter |
|
|
|
|
|
|
|
| Assets | |||||||
| Afficher les assets |
|
|
|
|
|
|
|
| Afficher l'action |
|
|
|
|
|
|
|
| Modifier |
|
|
|
|
|
|
|
| Supprimer |
|
|
|
|
|
|
|
| Importer (charger de nouveaux assets via csv) |
|
|
|
|
|
|
|
| Masquer |
|
|
|
|
|
|
|
| Exporter |
|
|
|
|
|
|
|
| Resynchroniser |
|
|
|
|
|
|
|
| Scan Nessus |
|
|
|
|
|
|
|
| Prendre un instantané (un seul asset) |
|
|
|
|
|
|
|
| Mettre à jour les ports ouverts (un seul asset) |
|
|
|
|
|
|
|
| Mettre à jour l'état des ports (un seul asset) |
|
|
|
|
|
|
|
| Afficher dans le navigateur (un seul asset) |
|
|
|
|
|
|
|
| Afficher dans la carte des assets principaux (un seul asset) |
|
|
|
|
|
|
|
| Générer un vecteur d'attaque (un seul asset) |
|
|
|
|
|
|
|
| Vulnérabilités (Plug-ins) | |||||||
| Afficher les correspondances de plug-in |
|
|
|
|
|
|
|
| Afficher l'action |
|
|
|
|
|
|
|
| Modifier le commentaire |
|
|
|
|
|
|
|
| Mettre à jour l'ensemble de plug-ins |
|
|
|
|
|
|
|
| Exporter |
|
|
|
|
|
|
|
| Réseau | |||||||
| Activer la capture de paquets |
|
|
|
|
|
|
|
| Fermer les captures en cours |
|
|
|
|
|
|
|
| Télécharger le fichier PCAP |
|
|
|
|
|
|
|
| Exporter le tableau des communications |
|
|
|
|
|
|
|
| Définir comme base de référence |
|
|
|
|
|
|
|
| Générer une cartographie |
|
|
|
|
|
|
|
| Actualiser la cartographie |
|
|
|
|
|
|
|
| Groupes | |||||||
| Afficher les groupes |
|
|
|
|
|
|
|
| Afficher l'action |
|
|
|
|
|
|
|
| Modifier |
|
|
|
|
|
|
|
| Dupliquer |
|
|
|
|
|
|
|
| Supprimer |
|
|
|
|
|
|
|
| Créer un groupe |
|
|
|
|
|
|
|
| Exporter |
|
|
|
|
|
|
|
| Rapport | |||||||
| Afficher les rapports |
|
|
|
|
|
|
|
| Générer |
|
|
|
|
|
|
|
| Télécharger |
|
|
|
|
|
|
|
| Exporter |
|
|
|
|
|
|
|
| Segments réseau | |||||||
| Afficher les segments réseau |
|
|
|
|
|
|
|
| Modifier |
|
|
|
|
|
|
|
| Supprimer |
|
|
|
|
|
|
|
| Créer |
|
|
|
|
|
|
|
| Exporter |
|
|
|
|
|
|
|
| En savoir plus |
|
|
|
|
|
|
|
| Paramètres locaux | |||||||
| Requêtes |
|
|
|
|
|
|
|
| Configuration système – Détails de l'appareil |
|
|
|
|
|
|
|
| Configuration système – Capteurs |
|
|
|
(Aucune action) |
(Aucune action) |
(Aucune action) |
(Aucune action) |
| Configuration système – Configuration des ports |
|
|
|
|
|
|
|
| Configuration système –Mises à jour |
|
|
|
|
|
|
|
| Configuration système – Certificat (HTTPS) |
|
|
|
|
|
|
|
| Configuration système – Clés API |
|
|
(Utilisateurs locaux uniquement) |
(Utilisateurs locaux uniquement) |
(Utilisateurs locaux uniquement) |
(Utilisateurs locaux uniquement) |
(Utilisateurs locaux uniquement) |
| Configuration système – Licence |
|
|
|
|
|
|
|
| Configuration de l'environnement – Paramètres de l'asset |
|
|
|
|
|
|
|
| Configuration de l'environnement – Assets masqués |
|
|
|
- pas de restauration |
- pas de restauration |
|
- pas de restauration |
| Configuration de l'environnement – Champs personnalisés |
|
|
|
|
|
|
|
| Configuration de l'environnement – Clusters d'événements |
|
|
|
|
|
|
|
| Configuration de l'environnement – Lecteur PCAP |
|
|
|
|
|
|
|
| Utilisateurs et rôles – Paramètres de l'utilisateur |
|
|
|
|
|
|
|
| Utilisateurs et rôles – Utilisateurs locaux |
|
|
|
|
|
|
|
| Utilisateurs et rôles – Groupes d'utilisateurs |
|
|
|
|
|
|
|
| Utilisateurs et rôles – Active Directory |
|
|
|
|
|
|
|
| Intégrations |
|
|
|
|
|
|
|
| Serveurs |
|
|
|
(Aucune action) |
(Aucune action) |
(Aucune action) |
(Aucune action) |
| Actions système |
|
sans réinitialisation des paramètres d'usine |
sauvegarde et diagnostics uniquement |
diagnostics uniquement |
|
|
|
| Journal système |
|
|
|
|
|
|
pas de journal syslog |
| Activer (lors de la configuration et après la désactivation) |
|
|
|
|
|
|
|
| Supprimer les assets |
|
|
|
|
|
|
|