= 特権がユーザロールに付与されている次の表で、脆弱性管理のためにユーザロールに付与された特権を比較します。
= 特権がユーザロールに付与されている
* = サブスクリプションがいつ作成されたかに応じて、特権がユーザロールに付与される
o = マネージャが特権を割り当てることができる
X = サブスクリプションが許可するよう設定されている場合にのみ、マネージャが特権を割り当てることができる
マネージャの特権は、作成者にかかわらず、すべてのユーザ設定(アセットグループ、オプションプロファイル、スケジュール、保存された結果など)に適用されます。ユニットマネージャ特権は、それぞれのビジネスユニット内で作成されたユーザ設定に適用されます。スキャナおよびリーダ特権は、個人的な設定だけに適用されます。改善ユーザはあらかじめ定義済みであり、権限が制限されています。ユーザ管理者には、他のユーザ管理者以外のユーザを作成および編集する権限があります。KnowledgeBase のみのロールは、サブスクリプションで有効になっている場合にのみ使用できます。このロールを割り当てられるのは、マネージャのみです。ユーザロールとパーミッションの詳細
|
特権 |
マネージャ |
ユニットマネージャ |
スキャナ |
リーダ |
改善ユーザ |
ユーザ管理者 |
KnowledgeBase のみ |
|
アカウントの設定 |
|||||||
|
ダッシュボードの設定 |
|
|
|
|
|
|
|
|
ホームページの変更 |
|
|
|
|
|
|
|
|
パスワードの変更 |
|
|
|
|
|
|
|
|
レポート |
|||||||
|
レポートの実行 |
|
|
|
|
|
|
|
|
レポートテンプレートの管理 |
|
|
|
|
|
|
|
|
配布グループの管理 |
|
|
|
|
|
|
|
|
脆弱性の無視 |
|
|
o |
o |
|
|
|
|
ホスト情報のパージ |
|
o |
o |
o |
|
|
|
|
改善 |
|||||||
|
チケットの手動作成 |
|
|
|
|
|
|
|
|
チケットの編集 |
|
|
|
|
|
|
|
|
チケットのクローズ/無視 |
|
|
o |
o |
|
|
|
|
チケットの削除 |
|
|
o |
o |
|
|
|
|
改善ポリシーの管理 |
|
o |
|
|
|
|
|
|
Scanner Appliance |
|||||||
|
Scanner Appliance のインストール |
|
|
|
|
|
|
|
|
Virtual Scanner Appliance の管理 |
|
o |
X |
|
|
|
|
|
ネットワークマッピングおよび脆弱性スキャン |
|||||||
|
マップおよびスキャン履歴の表示 |
|
|
|
|
|
|
|
|
マップおよびスキャンの開始 |
|
|
|
|
|
|
|
|
マップおよびスキャンのスケジュール |
|
|
|
|
|
|
|
|
マップおよびスキャンのキャンセル |
|
|
|
|
|
|
|
|
スキャンの一時停止/再開 |
|
|
|
|
|
|
|
|
格納オプションでの結果の自動削除の設定 |
|
|
|
|
|||
|
EC2 スキャンの開始とスケジュール |
|
|
|
|
|
|
|
|
全般的な管理 |
|||||||
|
検索リストの管理 |
|
|
|
|
|
|
|
|
アセットタグの管理(詳細) |
|
|
|
|
|
|
|
|
アセットグループの管理 |
|
|
|
|
|
|
|
|
オプションプロファイルの管理 |
|
o |
o |
|
|
|
|
|
グローバルオプションプロファイルおよびテンプレートの配布 |
|
o |
|
|
|
|
|
|
ユーザアカウントの管理 |
|
|
|
|
|
|
|
|
認証レコードと Authentication Vault の管理 |
|
o |
X |
|
|
|
|
|
ホストアセットの追加および編集 |
|
o |
X |
||||
|
アセットの削除 |
|
|
|
|
|
|
|
|
ビジネスユニットの管理 |
|
|
|
|
|
|
|
|
配布グループの管理 |
|
|
|
|
|
||
|
ネットワークの管理 |
|
||||||
|
サブスクリプションの設定 |
|||||||
|
グローバル除外ホストリストの編集 |
|
|
|
|
|
|
|
|
グローバルユーザパーミッションの設定 |
|
|
|
|
|
|
|
|
ビジネスユニットの設定 - 新規 IP 制限機能の有効化 |
|
|
|
|
|
|
|
|
ビジネスリスクの設定 |
|
|
|
|
|
|
|
|
セキュリティリスクの設定 |
|
|
|
|
|
|
|
|
ホストの属性名の定義 |
|
|
|
|
|
|
|
|
CVSS の設定 |
|
|
|
|
|
|
|
|
アカウントおよびパスワードのセキュリティオプションの設定 |
|
|
|
|
|
|
|
|
改善遷移オプションの設定 |
|
|
|
|
|
|
|
|
サブスクリプションの一次連絡先の設定 |
|
|
|
|
|
|
|
|
KnowledgeBase |
|||||||
|
脆弱性の表示 |
|
|
|
|
|
|
|
|
脆弱性の編集 - 重大度および内容 |
|
|
|
|
|
|
|
|
OVAL 脆弱性の追加 |
|
|
|
|
|
|
|
|
脆弱性の無効化 |
|
|
|
|
|
|
|
|
カスタムの脆弱性通知の設定 |
|
|
|
|
|
|
|