用户角色

可用的角色如下:

  • 管理员:拥有在系统中执行所有运营任务和管理任务(包括创建新的用户帐户)的最高特权。

  • 只读:可以查看数据(资产清单、事件和网络流量),但无法在系统中执行操作。

  • 安全分析师:可以在系统中查看数据以及解决安全事件。

  • 安全经理:可以管理与安全相关的功能,包括配置策略、在系统中查看数据以及解决事件。

  • 站点操作员:可以在系统中查看数据以及管理资产清单。

  • 主管:拥有在系统中执行所有运营任务和有限的管理任务(不包括创建新用户及其他敏感活动)的完全特权。

用户角色表

下表提供了为每个角色启用的权限的详细分类。

权限 管理员(本地) 管理员(外部/AD) 主管 安全管理员 安全分析员 站点操作员 只读
事件
查看事件
解决
下载捕获文件
从策略中排除
全部解决
导出
在 FortiGate 上创建策略
刷新
策略
查看策略
启用/禁用
查看操作
编辑
复制
删除
创建策略
导出
资产
查看资产
查看操作
编辑
删除
导入(通过 CSV 上传新资产)
隐藏
导出
重新同步
Nessus 扫描
生成快照(单一资产)
更新已打开的端口(单一资产)
更新端口状态(单一资产)
在浏览器中查看(单一资产)
在主资产映射中查看(单一资产)
生成攻击途径(单一资产)
漏洞(插件)
查看插件命中率
查看操作
编辑注释
更新插件集
导出
网络
打开数据包捕获
关闭正在进行的捕获
下载 PCAP 文件
导出对话表
设置为基线
生成映射
刷新映射
查看组
查看操作
编辑
复制
删除
创建组
导出
报告
查看报告
生成
下载
导出
网段
查看网段
编辑
删除
创建
导出
了解更多
本地设置
查询
系统配置:设备详细信息
系统配置:传感器 (无操作) (无操作) (无操作) (无操作)
系统配置:端口配置
系统配置:更新
系统配置:证书 (HTTPS)
系统配置:API 密钥 (仅限本地用户) (仅限本地用户) (仅限本地用户) (仅限本地用户) (仅限本地用户)
系统配置:许可证
环境配置:资产设置
环境配置:隐藏资产 - 无还原 - 无还原 - 无还原
环境配置:自定义字段
环境配置:事件群集
环境配置:PACP 播放器
用户和角色:用户设置
用户和角色:本地用户
用户和角色:用户组
用户和角色:Active Directory
集成
服务器 (无操作) (无操作) (无操作) (无操作)
系统操作 无恢复出厂设置 仅备份和诊断 仅诊断
系统日志 无系统日志
启用(设置时和禁用后)
删除资产