ユーザー管理
admin権限の管理者は、Firewall Analyzerを使用する各ユーザーに対して、参照可能な機器を制限することが可能です。
各ユーザーに適切な権限を付与し、利用可能な機能を制限することで、安全な運用を可能にします。
Firewall Analyzerで作成可能な権限および制限事項につきましては、以下になります。
ユーザー権限 | 説明 |
---|---|
管理者 | 最上位のユーザーにあたり、Firewall Analyzerで利用可能な全設定の 『追加/編集/削除』 の操作が可能です。 |
オペレーター | 割り当てられたFirewall機器に関する『追加/編集』 の操作が可能になり、基本設定等、 Firewall Analyzerを運用する上での設定変更に制限が発生します。 |
各権限で操作可能な機能対応表
機能名 | 管理者 | オペレーター |
---|---|---|
ユーザー管理 ユーザーの作成/編集/削除 | ○ | × |
レポート参照 | 〇 他のユーザーが作成したレポートプロファイルを含め、全レポートプロファイルの 『作成/編集/削除』操作が可能です。 | 〇 割り当てられた Firewallのレポート参照、レポートプロファイルの 『作成/編集/削除』操作が可能です。 |
アラートプロファイル と アラート管理 | 〇 他のユーザーが作成したアラートプロファイルを含め、全アラートプロファイルの 『作成/編集/削除』操作が可能です。 | 〇 割り当てられた Firewallのアラートプロファイルの 『作成/編集/削除』操作が可能です。 |
機器の 編集 | ○ | 〇 割り当てられた Firewallのみ |
ダッシュボード画面のカスタマイズ | ○ | 〇 割り当てられた Firewallのみ |
生ログ検索 | ○ | ○ |
[設定]>[基本設定] ・メールサーバー設定 | ○ | × |
[設定]>[ディスカバリー] ・ファイアウォールの追加 | ○ | × |
[設定]>[FWAサーバー] ・Syslogサーバー | ○ | ○ [装置情報]以外 |
[設定]>[システム] ・ログファイルのインポート | ○ | ○ |
[設定]>[設定] ・イントラネット | ○ | × |
[設定]>[セキュリティ] ・アーカイブ暗号化 | ○ | × |
[設定]>[その他] ・SNMP設定 | ○ | 〇 [ユーザー名-IPマッピング]以外 |