Threat Detection and Response アカウントでは、Operator ロールにより、ユーザーに表示される情報およびユーザーが完了できるアクションが決定されます。TDR におけるロールと権限は、WatchGuard Portal の Operator ロールとして管理されます。TDR におけるすべての構成タスクは、Administrator または Analyst のロールが割り当てられている Operator が実行する必要があります。
TDR の Operator ロールは、WatchGuard Cloud のロールと同じです。WatchGuard Cloud 管理ユーザーのロールについては、次を参照してください:管理ユーザーについて。
ユーザー アカウントの管理方法または管理ユーザーのロールの変更方法については、次を参照してください:WatchGuard Portal でユーザー アカウントを管理する。
Subscriber Operator の役割
Subscriber アカウントの TDR Operator は、Administrator、Analyst、Observer のロールを持つことができます。
Observer
Observer ロールが割り当てられている Operator には、TDR の表示権限のみがあります。
Observer が実行できる操作:
- ダッシュボードおよび Cybercon レベルを表示する
- インシデントとインジケータを表示する
- ネットワーク イベントに関する情報を表示する
Analyst
Analyst ロールが割り当てられている Operator は、ほとんどのアクションを完了できますが、管理ユーザー アカウントを管理することはできません。
Analyst が実行できる操作:
- Cybercon レベルを変更する
- ダッシュボードを表示する
- インシデントとインジケータに関するアクションを実行する
- ポリシーおよび例外を追加する
- レポートを生成およびスケジュール設定する
- AD Helper、Host Sensor、および Firebox を設定する
- ホストおよびネットワーク イベントに関する情報を表示する
- ドメインおよびグループの情報を表示する
- 署名上書きを追加する
- 監査ログを表示する
Administrator
Administrator ロールが割り当てられているユーザーには、Analyst と同じ権限があります。さらに、Administrator は Operator アカウントを管理して、機能を既定設定にリセットすることができます。
Administrator が実行できる操作:
- Operator アカウントと Operator ロールを管理する
- 機能を既定設定にリセットする
Service Provider Operator の役割
Service Provider アカウントで、複数のカスタマー アカウントを管理することができます。Service Provider アカウントの TDR Operator は、Owner、Sales、Helpdesk、および Auditor のロールを持つことができます。
Owner
Service Provider アカウントで Owner ロールを割り当てられている Operator は、管理対象カスタマー アカウントに Host Sensor ライセンスを割り当てることができます。Owner は、管理対象アカウントで Administrator と同じアクションを実行することができます。
Owner:
- 管理対象アカウントに Host Sensor ライセンスを割り当てる
- 各管理対象アカウントでグローバル Host Sensor 設定を構成する
- Administrator ロールが割り当てられているユーザーと同じ権限で、すべてのカスタマー アカウントを管理する
セールス
Sales ロールが割り当てられた Operator には、サービスと Operator を構成するための読み取り専用権限が付与されます。
Helpdesk
Helpdesk ロールが割り当てられた Operator には、Service Provider アカウントにより管理されるすべてのアカウントの Analyst ロールと同じ権限が付与されます。
Auditor
Auditor ロールが割り当てられた Operator には、Service Provider アカウントの読み取り専用権限が付与されます。