すべてのユーザーは権限を持つロールに割り当てられます。次の表に、機能またはカテゴリ別に使用可能な権限を示します。
ヒント: Kubernetes ロールと権限については、
コンテナのロールの使用と作成 を参照してください。
| 権限 | 説明 |
|---|---|
| アラートを閉じる | 選択されたアラートを閉じる。 |
| アラート、メモ、タグの管理 | アラート、メモ、タグを追加、編集、および削除する。 |
| 通知の管理 | 通知を追加、編集、および削除する。 |
| アラート、メモ、タグの表示 | アラート、メモ、タグを表示して検索する。 |
| 通知の表示 | [通知] 画面でコンテンツにアクセスして表示する。 |
| 権限 | 説明 |
|---|---|
| アクセス レベルの管理 | アクセス レベルを追加、編集、および削除する。 |
| API キーの管理 | API キーを追加、編集、および削除する。 |
| API キーの表示 | [設定] > [API アクセス] 画面でコンテンツにアクセスして表示する。 |
| 権限 | 説明 |
|---|---|
| ワークロード アプライアンスを登録し、ワークロード アセットを Carbon Black Cloud に送信する。 | Carbon Black Cloud ワークロード アプライアンスを登録し、[インベントリ] > [仮想マシン ワークロード] 画面でワークロード インベントリ データを送信する。アプライアンスを Carbon Black Cloud に登録するには、アプライアンスの認証情報が必要です。 |
| アプライアンスの詳細を表示 | Carbon Black Cloud ワークロード アプライアンスの登録後、[設定] > [API アクセス] > [API キー] 画面でアプライアンスの詳細を表示する。 |
| 権限 | 説明 |
|---|---|
| コンプライアンス データの更新リクエスト | コンプライアンス データの更新をリクエストする。 |
| コンプライアンス データの表示とエクスポート | コンプライアンス データを表示およびエクスポートする。 |
| 権限 | 説明 |
|---|---|
| コンテナ セキュリティの表示 | イベントおよびアラートのコンテナ コンテキストを表示および検索します。 |
| 権限 | 説明 |
|---|---|
| ウォッチリスト フィードを管理 | Carbon Black とサードパーティが厳選したウォッチリストのレポートおよび IOC を有効または無効にする。 |
| ウォッチリストを管理 | カスタム ウォッチリスト、関連レポート、IOC を追加、編集、削除する。Carbon Black とサードパーティが厳選したウォッチリストをサブスクライブおよびサブスクライブ解除する。 |
| ウォッチリスト フィードの表示 | Carbon Black とサードパーティが厳選したすべてのカスタム ウォッチリストを表示する。 |
| ウォッチリストの表示 | [ウォッチリスト] 画面とすべての使用可能なウォッチリストを表示する。 |
| 権限 | 説明 |
|---|---|
| 難読化解除の実行 | 難読化解除を実行する。 |
| 権限 | 説明 |
|---|---|
| 適用の管理 | [ポリシー] 画面でブロックをオン/オフにする。ポリシーの設定を変更するには、[ポリシーの管理] が必要です。 |
| 外部デバイスの管理 | 外部デバイスを確認し、特定または複数の USB デバイスの承認を行い管理する。 |
| 外部デバイスの表示 | [USB Devices (USB デバイス)] 画面と検出されたすべての外部デバイスを表示する。 |
| 権限 | 説明 |
|---|---|
| バックグラウンド スキャン | デバイスのバックグラウンド スキャンを有効または無効にする。 |
| バイパス | デバイスのバイパス モードを有効または無効にする。 |
| バックエンド サーバの変更 | バックエンド サーバを変更する。 |
| センサーの登録解除および削除 | センサーの登録解除やアンインストールの設定を管理する。 |
| デバイス データのエクスポート | デバイス データを CSV にエクスポートする。 |
| 指定されたデバイスからのハッシュの取得および削除 | デバイスからのハッシュをアップロードして削除する。 |
| デバイス割り当ての管理 | デバイスにポリシーを割り当てる。 |
| デバイスの管理 | デバイス所有者を追加および削除し、アクティベーション コードを送信する。センサーと署名バージョンをダウンロードして更新する。 |
| グループの管理 | グループを追加、編集、および削除します。 |
| 隔離 | デバイスの隔離状態を有効もしくは無効にする。 |
| デバイスとグループの表示 | デバイスとグループの情報を表示する。 |
| 権限 | 説明 |
|---|---|
| ファイルの削除 | アップロードされたレピュテーション ファイルを削除する。 |
| レピュテーションと自動禁止リストの管理 | レピュテーションを追加、編集、および削除する。自動禁止リストの設定を行う。 |
| レピュテーションの表示 | レピュテーションを表示、検索し、自動禁止リスト設定を表示する。 |
| 権限 | 説明 |
|---|---|
| ホスト ベースのファイアウォール ルールの管理 | ホストベースのファイアウォール ルールを追加、編集、削除、および適用する。 |
| 権限 | 説明 |
|---|---|
| 調査の実施 | [調査] 画面でフィルタと検索機能を使用する。 |
| イベント データのエクスポート | イベント データを [調査] 画面から CSV にエクスポートする。 |
| 権限 | 説明 |
|---|---|
| Live Query の使用 | Live Query のすべての機能を使用。クエリの結果を作成、実行、および表示する。 |
| Live Query の表示 | クエリの結果を表示する。 |
| 権限 | 説明 |
|---|---|
| メモリのダンプと Live Response の削除 | カーネル メモリをダンプし、アセットから Live Response を完全に削除します。 |
| Live Response プロセスの実行 | リモート アセットでプロセスを実行します。 |
| Live Response の使用 | Live Response セッションを開始し、ファイルとレジストリを変更し、プロセスを停止します。 |
| Live Response の表示 | Live Response セッションを開始し、ファイル、レジストリ、およびプロセスを表示します。 |
| 権限 | 説明 |
|---|---|
| 2FA および SAML の構成 | 2 要素認証および SAML 設定を追加、編集、および削除する。 |
| センサー キットのダウンロード | センサーと署名バージョン キットをダウンロードして更新します。ユーザー インターフェイスには [デバイスとセンサー グループの表示] 権限が必要です。 |
| ダッシュボード データのエクスポート | ダッシュボード データを CSV にエクスポートする。 |
| データ フォワーダの管理 | データ フォワーダの設定を管理します。 |
| 組織情報とコードの管理 | 組織設定の作成、レジストリ キーの設定と会社登録コードのリセットを行う。 |
| ロールの管理 | ユーザー ロールを追加、編集、および削除する。 |
| ユーザーの管理 | コンソール ユーザーの追加、編集、および削除、ユーザーへのロール割り当てを行う。 |
| 2FA および SAML の表示 | 2 要素認証および SAML 設定を表示する。 |
| 監査ログの表示とエクスポート | 監査ログの表示と検索、監査ログの CSV へのエクスポートを行う。 |
| データ フォワーダの表示 | [データ フォワーダ] 画面とすべてのデータ フォワーダを表示します。 |
| 組織情報とコードの表示 | 組織設定、レジストリ キー、会社登録コードを表示する。 |
| ユーザーの表示 | コンソール ユーザー情報を表示する。 |
| 権限 | 説明 |
|---|---|
| ポリシーの管理 | ポリシーを追加、編集、および削除する。 |
| ポリシーの表示 | ポリシーを表示する。 |
| 権限 | 説明 |
|---|---|
| パブリック クラウド アカウントの管理 | パブリック クラウド アカウントを管理する。 |
| パブリック クラウド アカウントの表示 | パブリック クラウド アカウントを表示する。 |
| パブリック クラウド インベントリの表示 | パブリック クラウド インベントリを表示する。 |
| 権限 | 説明 |
|---|---|
| Sensor Gateway の管理 | Sensor Gateway を管理する。 |
| 権限 | 説明 |
|---|---|
| 脆弱性データの更新リクエスト | [脆弱性] 画面を更新して最新データを取得する。 |
| 脆弱性データを表示およびエクスポート | 脆弱性データを表示して CSV にエクスポートする。 |
| 権限 | 説明 |
|---|---|
| ワークロードの消費量ダッシュボードの表示 | ワークロードの消費量ダッシュボードを表示する。 |
| 権限 | 説明 |
|---|---|
| Kubernetes セキュリティの管理 | Kubernetes セキュリティを管理する。 |
| ワークロードを管理 | ワークロード仮想マシンのセンサーのインストール アクションを管理する。 |
| NSX タグ | NSX タグを管理する。 |
| イメージの表示およびイメージの例外の管理 | イメージを表示して、イメージの例外を管理する。 |
| ワークロードを表示 | ワークロードを表示する。 |
