ロール機能
概要
管理者、オペレーター権限に加え、任意の権限名と各機能の権限(Read/Write、Readのみ、アクセス権なし)を付与した独自の権限を作成することができます。
デフォルトで実装されている管理者権限、オペレーター権限については、こちらのページをご参照ください。
設定画面:
[設定]→[一般設定]→[ユーザー管理]→[ロール]
本機能は、ビルド12.5.476以降で実装されました。
ロール(権限)作成手順
以下の手順で独自の権限を作成します。
- [設定]→[一般設定]→[ユーザー管理]→[ロール]画面を表示し、画面右上の[Add Role]をクリック
- 権限名として任意の[名前]ならびにその[説明]を記入
- [共通設定]、[ファイアウォールログ解析]の項目から、権限に付与する操作を選択し、[保存]
※操作権限は、Read/Write、Read、No Accessから選択します。
※各操作権限内容については、以下の一覧をご参照ください。
権限を保存すると、[ロール]画面の一覧に追加されます。
作成した権限は、[設定]→[一般設定]→[ユーザー管理]→[ユーザー]画面で新規にユーザーを作成する際に、[役割(ロール)]から選択することができます。
ロールを選択して作成したユーザーは、Firewall Analyzerにログイン後、指定した権限の操作ならびに操作画面のみが表示されます。
ロール画面で選択可能な操作権限
UIの画面に沿って、表示可能な設定項目を一覧で記載します。
| モジュール名 | Read/Write | Read(設定の保存不可) |
|---|---|---|
| 全般設定 | 表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[設定]→[一般設定] メールサーバー設定 SMSサーバー設定 SSH設定 システム設定 リブランディング スナップショット設定 セルフ監視 セキュリティ監視 |
表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[設定]→[一般設定] メールサーバー設定 SMSサーバー設定 SSH設定 システム設定 リブランディング スナップショット設定 セルフ監視 |
| ディスカバリ | 表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[設定]→[ディスカバリ] ファイアウォールの追加 ターミナル シミュレーション |
表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[設定]→[ディスカバリ] ターミナル シミュレーション |
| アラート | 表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[設定]→[その他] アラートプロファイル |
表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[設定]→[その他] アラートプロファイル |
| 通知プロファイル | 表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[設定]→[その他] 通知テンプレート |
表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント |
| ダッシュボード | 表示可能な画面: ・[ダッシュボード] ライブトラフィックタブを除く ・[アラート] 発生中のアラート すべてのアラート イベント ・[インベントリ] |
表示可能な画面: ・[ダッシュボード] ライブトラフィックタブを除く ・[アラート] 発生中のアラート すべてのアラート イベント ・[インベントリ] |
| レポート | 表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[レポート] カスタムレポート FWAレポート プロキシレポート VPNレポート APIアクセスレポート |
表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[レポート] カスタムレポート(スケジュールリスト、フィルターを除く) FWAレポート プロキシレポート VPNレポート APIアクセスレポート |
| ツールセット | 表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[ツール] pingツール アドレス監視 ネットワーク監視 SNMPツール Ciscoツール syslogの転送 |
表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント |
| ルール管理 | 表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[ルール管理] 管理(Administrator)を除く ・[設定]→[FWAサーバー] 装置ルール 認証プロファイル |
表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[ルール管理] 管理(Administrator)を除く ・[設定]→[FWAサーバー] 装置ルール 認証プロファイル |
| コンプライアンス | 表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[コンプライアンス] コンプライアンス 変更管理 セキュリティ監査 監査ログ ・[設定]→[FWAサーバー] 装置ルール 認証プロファイル |
表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[コンプライアンス] コンプライアンス 変更管理 セキュリティ監査 監査ログ ・[設定]→[FWAサーバー] 装置ルール 認証プロファイル |
| 検索 | 表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[検索] 集約検索 生ログ検索 |
表示可能な画面(※作成不可): ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[検索] 集約検索 生ログ検索 |
| FWA設定 | 表示可能な画面: ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[設定]→[FWAサーバー] syslogサーバー Check Point 除外条件 接続診断 可用性アラート 装置情報 ・[設定]→[システム] ログファイルのインポート プロトコルグループ アーカイブファイル レポートカスタマイズ DNS 業務時間 装置グループ ・[設定]→[その他] SNMP設定 ユーザー設定 |
表示可能な画面(※作成不可): ・[インベントリ] ・[アラート] 発生中のアラート すべてのアラート イベント ・[設定]→[FWAサーバー] syslogサーバー Check Point 除外条件 接続診断 装置情報 ・[設定]→[システム] ログファイルのインポート プロトコルグループ アーカイブファイル レポートカスタマイズ DNS 業務時間 装置グループ ・[設定]→[その他] SNMP設定 ユーザー設定 |
以下の設定画面は、Administrator権限のユーザーのみが操作可能です。
- [ルール管理]→[管理]機能
- [コンプライアンス]→[バックアップコンフィグ]
- [検索]→[生ログ設定]
- [ツール]→[アドレス監視]、[ネットワーク監視]、[SNMPツール]、[Ciscoツール]、[syslogの転送]
- [設定]→[一般設定]→[ユーザー管理]、[プライバシー設定]
- [設定]→[その他]→[ユーザー名-IPマッピング]
- [設定]→[設定]、[セキュリティ]
- [サポート(米国)]