用户角色
可用的角色如下:
-
管理员:拥有在系统中执行所有运营任务和管理任务(包括创建新的用户帐户)的最高特权。
-
只读:可以查看数据(资产清单、事件和网络流量),但无法在系统中执行操作。
-
安全分析师:可以在系统中查看数据以及解决安全事件。
-
安全经理:可以管理与安全相关的功能,包括配置策略、在系统中查看数据以及解决事件。
-
站点操作员:可以在系统中查看数据以及管理资产清单。
-
主管:拥有在系统中执行所有运营任务和有限的管理任务(不包括创建新用户及其他敏感活动)的完全特权。
下表提供了为每个角色启用的权限的详细分类。
| 权限 | 管理员(本地) |
管理员(外部/AD) |
主管 |
安全管理员 |
安全分析员 |
站点操作员 | 只读 |
|---|---|---|---|---|---|---|---|
| 事件 | |||||||
| 查看事件 |
|
|
|
|
|
|
|
| 解决 |
|
|
|
|
|
|
|
| 下载捕获文件 |
|
|
|
|
|
|
|
| 从策略中排除 |
|
|
|
|
|
|
|
| 全部解决 |
|
|
|
|
|
|
|
| 导出 |
|
|
|
|
|
|
|
| 在 FortiGate 上创建策略 |
|
|
|
|
|
|
|
| 刷新 |
|
|
|
|
|
|
|
| 策略 | |||||||
| 查看策略 |
|
|
|
|
|
|
|
| 启用/禁用 |
|
|
|
|
|
|
|
| 查看操作 |
|
|
|
|
|
|
|
| 编辑 |
|
|
|
|
|
|
|
| 复制 |
|
|
|
|
|
|
|
| 删除 |
|
|
|
|
|
|
|
| 创建策略 |
|
|
|
|
|
|
|
| 导出 |
|
|
|
|
|
|
|
| 资产 | |||||||
| 查看资产 |
|
|
|
|
|
|
|
| 查看操作 |
|
|
|
|
|
|
|
| 编辑 |
|
|
|
|
|
|
|
| 删除 |
|
|
|
|
|
|
|
| 导入(通过 CSV 上传新资产) |
|
|
|
|
|
|
|
| 隐藏 |
|
|
|
|
|
|
|
| 导出 |
|
|
|
|
|
|
|
| 重新同步 |
|
|
|
|
|
|
|
| Nessus 扫描 |
|
|
|
|
|
|
|
| 生成快照(单一资产) |
|
|
|
|
|
|
|
| 更新已打开的端口(单一资产) |
|
|
|
|
|
|
|
| 更新端口状态(单一资产) |
|
|
|
|
|
|
|
| 在浏览器中查看(单一资产) |
|
|
|
|
|
|
|
| 在主资产映射中查看(单一资产) |
|
|
|
|
|
|
|
| 生成攻击途径(单一资产) |
|
|
|
|
|
|
|
| 漏洞(插件) | |||||||
| 查看插件命中率 |
|
|
|
|
|
|
|
| 查看操作 |
|
|
|
|
|
|
|
| 编辑注释 |
|
|
|
|
|
|
|
| 更新插件集 |
|
|
|
|
|
|
|
| 导出 |
|
|
|
|
|
|
|
| 网络 | |||||||
| 打开数据包捕获 |
|
|
|
|
|
|
|
| 关闭正在进行的捕获 |
|
|
|
|
|
|
|
| 下载 PCAP 文件 |
|
|
|
|
|
|
|
| 导出对话表 |
|
|
|
|
|
|
|
| 设置为基线 |
|
|
|
|
|
|
|
| 生成映射 |
|
|
|
|
|
|
|
| 刷新映射 |
|
|
|
|
|
|
|
| 组 | |||||||
| 查看组 |
|
|
|
|
|
|
|
| 查看操作 |
|
|
|
|
|
|
|
| 编辑 |
|
|
|
|
|
|
|
| 复制 |
|
|
|
|
|
|
|
| 删除 |
|
|
|
|
|
|
|
| 创建组 |
|
|
|
|
|
|
|
| 导出 |
|
|
|
|
|
|
|
| 报告 | |||||||
| 查看报告 |
|
|
|
|
|
|
|
| 生成 |
|
|
|
|
|
|
|
| 下载 |
|
|
|
|
|
|
|
| 导出 |
|
|
|
|
|
|
|
| 网段 | |||||||
| 查看网段 |
|
|
|
|
|
|
|
| 编辑 |
|
|
|
|
|
|
|
| 删除 |
|
|
|
|
|
|
|
| 创建 |
|
|
|
|
|
|
|
| 导出 |
|
|
|
|
|
|
|
| 了解更多 |
|
|
|
|
|
|
|
| 本地设置 | |||||||
| 查询 |
|
|
|
|
|
|
|
| 系统配置:设备详细信息 |
|
|
|
|
|
|
|
| 系统配置:传感器 |
|
|
|
(无操作) |
(无操作) |
(无操作) |
(无操作) |
| 系统配置:端口配置 |
|
|
|
|
|
|
|
| 系统配置:更新 |
|
|
|
|
|
|
|
| 系统配置:证书 (HTTPS) |
|
|
|
|
|
|
|
| 系统配置:API 密钥 |
|
|
(仅限本地用户) |
(仅限本地用户) |
(仅限本地用户) |
(仅限本地用户) |
(仅限本地用户) |
| 系统配置:许可证 |
|
|
|
|
|
|
|
| 环境配置:资产设置 |
|
|
|
|
|
|
|
| 环境配置:隐藏资产 |
|
|
|
- 无还原 |
- 无还原 |
|
- 无还原 |
| 环境配置:自定义字段 |
|
|
|
|
|
|
|
| 环境配置:事件群集 |
|
|
|
|
|
|
|
| 环境配置:PACP 播放器 |
|
|
|
|
|
|
|
| 用户和角色:用户设置 |
|
|
|
|
|
|
|
| 用户和角色:本地用户 |
|
|
|
|
|
|
|
| 用户和角色:用户组 |
|
|
|
|
|
|
|
| 用户和角色:Active Directory |
|
|
|
|
|
|
|
| 集成 |
|
|
|
|
|
|
|
| 服务器 |
|
|
|
(无操作) |
(无操作) |
(无操作) |
(无操作) |
| 系统操作 |
|
无恢复出厂设置 |
仅备份和诊断 |
仅诊断 |
|
|
|
| 系统日志 |
|
|
|
|
|
|
无系统日志 |
| 启用(设置时和禁用后) |
|
|
|
|
|
|
|
| 删除资产 |
|
|
|
|
|
|
|