ロールベースのアクセス コントロール (RBAC) により、権限のある特定のユーザーにのみ Security Intelligence 機能へのアクセスを許可することができます。
Security Intelligence 機能には NSX Manager ユーザー インターフェイスを使用してアクセスするため、Security Intelligence の RBAC でもユーザーに割り当てられている NSX の組み込みロールが使用されます。また、各ロールには特定の権限が設定されています。ユーザーにロールを割り当てる方法については、『NSX Administration Guide』を参照してください。
NSX の組み込みロールを表示するには、 の順に移動します。
ロールと権限
Security Intelligence 機能で適用される権限には次の種類があります。このリストでは、Security Intelligence のロールと権限の表に記載されている権限の略称を使用しています。
フル アクセス (FA) - 推奨ついては、推奨の読み取り、開始、再実行、更新、削除、公開を行うことができます。
実行 (E)
読み取り (R)
なし
Security Intelligence 機能では、次の組み込みロールを認識します。カスタム RBAC ロールでは、Security Intelligence 機能をサポートしていないため、新しいロールを追加することはできません。また、このリストでは、Security Intelligence のロールと権限の表に記載されているロールの略称も使用しています。
監査者 (A)
-
エンタープライズ管理者 (EA)
-
GI(ゲスト イントロスペクション)パートナー管理者 (GIA)
-
LB(ロード バランサ)管理者 (LBA)
-
LB オペレータ (LBO)
-
NETX(ネットワーク イントロスペクション)パートナー管理者 (NIA)
ネットワーク管理者 (NA)
ネットワーク オペレータ (NO)
セキュリティ管理者 (SA)
-
セキュリティ オペレータ (SO)
-
サポート バンドル コレクタ (SBC)
VPN 管理者 (VPNA)
次の表に、それぞれの Security Intelligence 操作に対する組み込みロールの権限を示します。
操作 |
EA |
A |
SA |
SO |
NA |
NO |
SBC |
GIA |
NIA |
LBA |
LBO |
VPNA |
|---|---|---|---|---|---|---|---|---|---|---|---|---|
NSX Application Platform で Security Intelligence機能を有効にします。 |
FA |
R |
R |
R |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
ホストまたはホストのクラスタで を使用して、Security Intelligence データ収集設定を構成します。 |
FA |
R |
FA |
R |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
| ダッシュボードを操作します。 | FA | R | FA | R | なし | なし | なし | なし | なし | なし | なし | なし |
| でディテクタを構成します。 | FA | R | FA | R | なし | なし | なし | なし | なし | なし | なし | なし |
を使用したトラフィック フローの可視化。 |
FA |
R |
R |
R |
R |
R |
なし |
なし |
なし |
なし |
なし |
なし |
を使用して、Security Intelligence の推奨事項を操作します(JSON または CSV ファイルへのエクスポートを含む)。 |
FA |
R |
FA |
R |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
| タブに移動するか、[仮想マシンまたは物理サーバの情報] ダイアログ ボックスの [ワークロード タイプ] セクションを使用して、Security Intelligence コンピュート エンティティ インフラストラクチャの分類を操作します。 | FA | R | FA | R | なし | なし | なし | なし | なし | なし | なし | なし |
| 画面の [コンピュート] ビューを使用して、Security Intelligence ラベルを作成および管理します。 | FA | R | FA | FA | FA | FA | なし | なし | なし | なし | なし | なし |
| 画面を使用して、NSX タグを作成し、仮想マシンに割り当てます。 | FA | R | FA | R | R | R | なし | なし | なし | なし | なし | なし |
| で、サポート バンドルを生成します。 |
FA |
R |
なし |
なし |
なし |
なし |
FA |
なし |
なし |
なし |
なし |
なし |
| NSX Application Platform を使用して Security Intelligence 機能をアップグレードします。 |
FA |
R |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
検索バーを使用して フロー を検索します。 |
FA |
R |
R |
R |
R |
R |
なし |
なし |
なし |
なし |
なし |
なし |
検索バーを使用して 推奨 を検索します。 |
FA |
R |
R |
R |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
なし |
