角色型存取控制 (RBAC) 可協助您限制僅特定授權使用者能夠存取 Security Intelligence 功能。

由於使用 NSX Manager 使用者介面存取 Security Intelligence 功能,因此指派給使用者的相同 NSX 內建角色會用於 Security Intelligence RBAC,且每個角色具有特定權限。如需如何將角色指派給使用者的相關資訊,請參閱NSX Administration Guide

若要檢視 NSX 內建角色,請導覽至系統 > 使用者管理 > 角色

角色和權限

下列是 Security Intelligence 功能中所強制執行的權限類型。清單中包含Security Intelligence 角色和權限資料表所使用的權限縮寫。

  • 完整存取權 (FA) - 對於建議,完整存取權包含讀取、啟動、重新執行、更新、刪除和發佈建議的功能。

  • 執行 (E)

  • 讀取 (R)

Security Intelligence 功能會辨識下列內建角色。您無法新增任何新角色,因為自訂 RBAC 角色不支援 Security Intelligence 功能。清單中也包含Security Intelligence 角色和權限資料表所使用的角色縮寫。

  • 稽核員 (A)

  • 企業管理員 (EA)

  • GI (Guest Introspection) 合作夥伴管理員 (GIA)

  • LB (負載均衡器) 管理員 (LBA)

  • LB 營運人員 (LBO)

  • NETX (網路自我檢查) 合作夥伴管理員 (NIA)

  • 網路管理員 (NA)

  • 網路營運人員 (NO)

  • 安全管理員 (SA)

  • 安全營運人員 (SO)

  • 支援服務包收集器 (SBC)

  • VPN 管理員 (VPNA)

下表顯示了每個內建角色對不同 Security Intelligence 作業所具有的權限。

表 1. Security Intelligence 角色和權限

作業

EA

A

SA

SO

NA

NO

SBC

GIA

NIA

LBA

LBO

VPNA

NSX Application Platform 上啟用 Security Intelligence 功能。

FA

R

R

R

使用系統 > NSX Intelligence,來設定主機或主機叢集上的 Security Intelligence 資料收集設定。

FA

R

FA

R

使用安全性 > 可疑流量 > 事件儀表板。 FA R FA R
安全性 > 可疑流量 > 偵測器定義中設定偵測器。 FA R FA R

使用計劃和疑難排解 > 探索和採取動作以顯示流量的視覺效果。

FA

R

R

R

R

R

使用計劃和疑難排解 > 建議,來處理 Security Intelligence 建議 (包括匯出到 JSON 或 CSV 檔)。

FA

R

FA

R

使用計劃和疑難排解 > 組態 > 分類索引標籤,或使用虛擬機器或實體伺服器資訊對話方塊的 [工作負載類型] 區段,來處理 Security Intelligence 計算實體基礎結構分類。 FA R FA R
使用計劃和疑難排解 > 探索和採取動作 > 頁面中的 [計算] 視圖,來建立及管理 Security Intelligence 標籤。 FA R FA FA FA FA
使用計劃和疑難排解 > 探索和採取動作 > 頁面,來建立 NSX 標籤並將其指派給虛擬機器。 FA R FA R R R

使用系統 > 支援服務包以產生支援服務包。

FA

R

FA

使用 NSX Application Platform 來升級 Security Intelligence 功能。

FA

R

使用搜尋列以搜尋流量

FA

R

R

R

R

R

使用搜尋列以搜尋建議

FA

R

R

R