Ruoli e livelli di accesso alla console OneView di ThreatDown
Ruoli utente e autorizzazioni in OneView
La sezione Users in ThreatDown OneView consente di gestire gli account utente.
Nella colonna sulla sinistra andate in Configure → Users.
In questa sezione è possibile aggiungere, modificare ed eliminare utenti e assegnare siti a un utente; in questo articolo vengono illustrati i ruoli utente possibili e le relative autorizzazioni:
- Amministratore globale (global admin): accesso illimitato a ThreatDown OneView
- Amministratore sito (site admin): accesso in visualizzazione e modifica a tutti i siti per i quali gli stono stati attributi i permessi corretti
- Amministratore cliente (customer admin): accesso in visualizzazione e modifica a tutti i siti per i quali gli stono stati attributi i permessi corretti
- Viewer: accesso in sola lettura a tutti i siti per i quali ha i permessi corretti
Agli utenti creati all’interno della console possono essere concesse autorizzazioni Completa, Limitata o Sola visualizzazione.
I ruoli utente e i permessi effettivi sono descritti in dettaglio nella tabella seguente. Fare riferimento a queste informazioni quando si crea un utente o si modifica un utente esistente. I permessi citati sono relativi alle funzioni, nel caso di Site admin, Customer admin e viewer, sono validi solo per i siti cui l’utente ha accesso
| Amministratore globale (Global Administrator) | Amministratore del sito (Site Administrator) | Amministratore Cliente (Customer Administrator) | ViSolo visualizzazione (Viewer)ewer | |
| Dashboard | Completo | Completo | Limitato | Limitato |
| Managed Services | Completo | Completo | — | — |
| Active Detections | Completo | Completo | Completo | Sola visualizzazione |
| Quarantined Detections | Completo | Completo | Completo | Sola visualizzazione |
| Detection Log | Completo | Completo | Completo | Sola visualizzazione |
| Brute Force Protection | Completo | Completo | Completo | Sola visualizzazione |
| DNS Filtering | Completo | Completo | Completo | Sola visualizzazione |
| Device Control | Completo | Completo | Completo | Sola visualizzazione |
| Vulnerabilities | Completo | Completo | Completo | Sola visualizzazione |
| Application Block | Completo | Completo | Completo | Sola visualizzazione |
| Software Inventory | Completo | Completo | Completo | Sola visualizzazione |
| Endpoints | Completo | Completo | Completo | Sola visualizzazione |
| Sites | Completo | Completo | Limitato | Sola visualizzazione |
| Patch Management | Completo | Completo | Completo | Sola visualizzazione |
| Firewall Management | Completo | Completo | — | Sola visualizzazione |
| Suspicious Activity | Completo | Completo | Completo | Sola visualizzazione |
| Active Response Shell | Completo | — | — | — |
| Flight Recorder | Completo | Completo | Completo | Completo |
| Sandbox Analysis | Completo | Completo | Completo | Completo |
| Tasks | Completo | Completo | Completo | Sola visualizzazione |
| Events | Completo | Completo | Completo | Sola visualizzazione |
| Exclusions | Completo | Limitato | Sola visualizzazione | Sola visualizzazione |
| Policies | Completo | Limitato | Limitato | — |
| Groups | Completo | Completo | Completo | Sola visualizzazione |
| Notifications | Completo | Completo | Completo | Completo |
| Reports | Completo | Completo | Completo | Completo |
| Schedules | Completo | Completo | Completo | — |
| Single Sign-On | Completo | — | — | — |
| Users | Completo | — | — | — |
| Syslog Logging | Completo | Completo | Completo | Sola visualizzazione |
| Integrate | Completo | Completo | Limitato | — |
| Support | Completo | Limitato | — | — |
| Downloads Center | Completo | Completo | Completo | — |
| View Tutorials | Completo | Completo | Completo | Completo |
| Send Feedback | Completo | Completo | Completo | Completo |
| Profile Settings | Completo | Completo | Completo | Completo |
| Monthly Usage | Completo | Completo | Completo | Completo |
| Add-ons | Completo | — | — | — |
| Invoices | Completo | — | — | — |
| Billing | Completo | — | — | — |
| What’s New | Completo | Completo | Completo | Completo |
| Contact Us | Completo | Completo | — | Completo |
| Help bot | Completo | Completo | Completo | Completo |
Accesso alla active response shell
L’accesso alla active reponse shell è gestito a parte e deve essere attivato singolarmente, per ogni amministratore, da parte di un global admin.
Related Articles
Come modificare o eliminare utenti nella console ThreatDown OneView
La console Oneview di ThreatDown by Malwarebytes è una console multiutente e multitenant; possono essere creati utenti con diversi permessi e diverse possibilità. Amministratore globale: accesso illimitato a ThreatDown OneView. Amministratore sito: ...Come installare un endpoint su MacOSx dalla console OneView di ThreatDown?
Ci sono diversi metodi di installazione, che prevedono o meno l’utilizzo di script. Installazione a partire dal file di setup Il metodo di installazione più semplice consiste nel copiare un file d’installazione nell’endpoint ed eseguirlo. In questo ...Suspicious Activity in OneView di ThreatDown: panoramica generale
Il monitoraggio delle attività sospette tramite EDR fornisce un’analisi preventiva di una minaccia potenzialmente dannosa sugli endpoint gestiti del tuo sito. Un’attività sospetta è un comportamento anomalo osservato e analizzato utilizzando le ...Analizzare gli eventi con Flight Recorder in OneView
Le informazioni visualizzate da Flight Recorder servono per identificare quali degli endpoint sono interessati o correlati a rilevamenti e segnalazioni emesse dalla console OneView. Le informazioni fornite da Flight Recorder aiutano a fare scelte ...Requisiti e impostazioni del firewall per il funzionamento di ThreatDown
Affinché la comunicazione tra la console di ThreatDown by Malwarebytes e gli endpoint funzioni correttamente, è necessario configurare alcune esclusioni per il proprio firewall e per eventuali altri software di sicurezza. In questo articolo sono ...