En su cuenta de Threat Detection and Response, los roles de Operator determinan qué información puede ver un usuario y qué acciones puede realizar un usuario. Los roles y permisos en TDR se administran como roles de Operator en el Portal de WatchGuard. Todas las tareas de configuración en TDR deben ser realizadas por un Operator con un rol de Administrator o Analyst.
Los roles de Operator de TDR ahora son los mismos que los de Operator de WatchGuard Cloud. Para obtener información sobre los roles de Operator de WatchGuard Cloud, consulte Acerca de los Operadores.
Para administrar cuentas de usuario o cambiar roles de operator, consulte Administrar Cuentas de Usuario en el WatchGuard Portal.
Roles de Subscriber Operator
Los Operators de TDR en una cuenta Subscriber pueden tener los roles de Observer, Analyst o Administrator.
Observer
Un Operator asignado al rol de Observer tiene permisos de visualización solo para TDR.
Los Observers pueden:
- Ver el Panel de Control y el nivel de CYBERCON
- Ver incidentes e indicadores
- Ver información sobre eventos de red
Analyst
Un Operator asignado al rol de Analyst puede realizar la mayoría de las acciones, pero no puede administrar las cuentas de Operator.
Los Analysts pueden:
- Cambiar el nivel de CYBERCON
- Ver el Panel de Control
- Tomar acción para incidentes e indicadores
- Agregar políticas y exclusiones
- Generar y programar informes
- Configurar AD Helper, Host Sensors y Fireboxes
- Ver información sobre eventos de red y hosts
- Ver información de dominio y grupo
- Agregar anulaciones de firma
- Ver el Registro de Auditoría
Administrator
Un usuario al que se le ha asignado el rol de Administrator tiene los mismos permisos que un Analyst. Además, los Administrators pueden administrar las cuentas de los Operators y restablecer las funciones a los ajustes predeterminados.
Los Administrators pueden:
- Administrar cuentas de Operator y roles de Operator
- Restablecer las funciones a los ajustes predeterminados
Roles de Service Provider Operator
Las cuentas de Service Provider administran varias cuentas de clientes. Los Operators de TDR en una cuenta de Service Provider pueden tener los roles Owner, Sales, Helpdesk y Auditor.
Owner
Un Operator al que se le haya asignado el rol de Owner en una cuenta de Service Provider puede asignar licencias de Host Sensor a cuentas de cliente administradas. Los Owners también pueden realizar las mismas acciones para una cuenta administrada que los Administrators.
Owners:
- Asignar licencias de Host Sensor a cuentas administradas
- Configurar los ajustes globales de Host Sensor en cada cuenta administrada
- Administrar todas las cuentas de cliente con los mismos privilegios que un usuario al que se le haya asignado el rol de Administrator
Sales
Un Operator asignado al rol de Sales tiene permiso de solo lectura para configurar servicios y Operators.
Helpdesk
Un Operator asignado a la función de Helpdesk tiene los mismos permisos que un rol de Analyst para todas las cuentas administradas desde la cuenta de Service Provider.
Auditor
Un Operator asignado a la función de Auditor tiene permiso de solo lectura en toda su cuenta de Service Provider