すべての Carbon Black Cloud ユーザーにロールが割り当てられます。ユーザー ロールには、使用可能なビューとアクションを指定するさまざまな権限セットが含まれています。
ユーザー ロールには、Carbon Black Cloud が提供する事前定義済みの組み込みロールと、ユーザーが作成するカスタム ロールの 2 種類があります。このセクションでは、これらのロールとその管理方法について説明します。
注:
ユーザー管理 API を使用してロールを管理することもできます。
事前定義済みの組み込みロール
Carbon Black Cloud コンソールにはユーザーに割り当てる次の事前定義済み組み込みロールがあります。
注: Kubernetes ロールのリストと説明については、
コンテナのロールの使用と作成 を参照してください。
| ロール | 説明 |
|---|---|
| すべて表示 | ページを表示し、データをエクスポートし、メモとタグを追加します。このロールは、新規ユーザーまたは監督的な立場のユーザーに適しています。 権限には以下が含まれます。
|
| レベル 1 のアナリスト | アラートをトリアージし、アセットを隔離または隔離解除します。 権限には以下が含まれます。
注: 決定フィードバックの提供は、
VMware Carbon Black XDR および
Carbon Black Cloud Enterprise EDR ユーザーのみが使用できます。
|
| レベル 2 のアナリスト | Live Response セッションを開始して、ファイルとレジストリ エントリに変更を加えます。 ユーザーは Live Response、ファイルの削除、および隔離によってエンドポイントまたはワークロードに変更を加えることもできます。 権限には、[アナリスト 1] のすべての権限に加え以下が含まれます。
|
| レベル 3 のアナリスト | アプリケーションと証明書を管理し、プロセスの実行、メモリ ダンプ、エンドポイントからの削除など、すべての Live Response 機能を使用します。 権限には、[アナリスト 2] のすべての権限に加え以下が含まれます。
|
| システム管理者 | ユーザーは、ユーザーの追加、センサーの管理、バイパスの有効化を含む、毎日の管理アクティビティを担当します。このロールのユーザーは、グローバル設定を変更したり、ファイルを削除したり、Live Response を使用したりすることはできません。 |
| スーパー管理者 | ユーザーには、コンソールの設定と構成、Live Response、ポリシーの管理、API キー、センサー グループ ルールなど、すべての権限があります。 |
| ロール | 説明 |
|---|---|
| 表示のみ - レガシー | 表示のみはアクションを実行できません。 |
| Live Response 管理者 - レガシー | Live Response 管理者。完全な管理者権限です。アラート発生時に表示およびアクションが実行でき、Live Response を使用してエンドポイントまたはワークロードで問題を修正できます。 |
| 管理者 - レガシー | 完全な管理者権限です。アラート発生時に表示およびアクションが実行でき、Live Response を使用してエンドポイントまたはワークロードで問題を修正できます。 |
注:
レガシー ロールは現在使用できますが、最終的には段階的に廃止されます。
カスタム ロール
事前定義済みの組み込みロールが要件を満たしていない場合は、カスタム ロールを作成し、それらのロールの特定の権限を定義できます。カスタム ロールの追加 を参照してください
