Rôles et Permissions des Opérateurs TDR
Dans votre compte Threat Detection and Response, les rôles d'Opérateur déterminent les informations visibles par un utilisateur ainsi que les actions qu'il est autorisé à effectuer. Les rôles et permissions dans TDR sont gérés comme les rôles Opérateur dans le WatchGuard Portal. Toutes les tâches de configuration dans TDR doivent être effectuées par un Opérateur ayant un rôle d'Administrator ou d'Analyst.
Les rôles d'Opérateur TDR sont désormais les mêmes que les rôles de WatchGuard Cloud. Pour de plus amples informations à propos des rôles Opérateur de WatchGuard Cloud, consultez À propos des Opérateurs.
Pour gérer les comptes d’utilisateurs ou changer les rôles des opérateurs, consultez Gérer les Comptes d'Utilisateur sur le WatchGuard Portal.
Rôles des Opérateurs Subscriber
Les Opérateurs TDR d'un compte Suscriber peuvent avoir les rôles Observer, Analyst ou Administrator.
Observer
Un Opérateur avec un rôle Observer n'a des permissions de visualisation que pour TDR.
Les observateurs peuvent :
- Afficher le Tableau de bord et le niveau Cybercon
- Afficher les incidents et les indicateurs
- Afficher les informations à propos des évènements réseau
Analyst
Un Opérateur avec un rôle Analyst peut effectuer la plupart des actions mais ne peut pas gérer les comptes Opérateurs.
Les analystes peuvent :
- Modifier le niveau Cybercon
- Afficher le Tableau de bord
- Entreprendre des actions liées aux incidents et aux indicateurs
- Ajouter des stratégies et des exclusions
- Générer et planifier des rapports
- Configurer AD Helper, les Host Sensors et les Fireboxes
- Afficher les informations concernant les hôtes et les évènements réseau
- Afficher les informations des domaines et des groupes
- Ajouter des signatures de remplacement
- Afficher le Journal d'Audit
Administrator
Un utilisateur avec un rôle Administrator a les mêmes autorisations qu'un Analyst. En outre, les Administrateurs peuvent gérer les comptes Opérateur et réinitialiser les fonctionnalités aux paramètres par défaut.
Les administrateurs peuvent :
- Gérer les comptes et rôles des Opérateurs
- Rétablir les paramètres par défaut des fonctionnalités
Rôle Opérateur Service Provider
Les comptes Service Provider gèrent différents comptes client. Les Operators TDR d'un compte TDR Service Provider peuvent posséder les rôles Propriétaire, Ventes, Centre d'Assistance et Auditeur.
Owner
Un Operator possédant le rôle Propriétaire d'un compte TDR Service Provider peut attribuer des licences Host Sensor aux comptes clients gérés. Les Propriétaires peuvent également effectuer les mêmes actions que les Administrateurs pour un compte géré.
Propriétaires :
- Assigner des licences de Host Sensor aux comptes gérés
- Configurer les paramètres globaux des Host Sensors de chaque compte géré
- Gérer tous les comptes clients en disposant de privilèges identiques aux utilisateurs possédant le rôle Administrator
Ventes
Un Operator possédant le rôle Ventes dispose d'une permission en lecture seule lui permettant de configurer les services et les Operators.
Helpdesk
Un Opérateur avec le rôle Helpdesk a les mêmes autorisations qu'un Analyst pour tous les comptes gérés depuis le compte Service Provider.
Auditor
Un Operator attribué au rôle Auditeur dispose d'une permission en lecture seule sur l'ensemble de son compte TDR Service Provider.