Cisco Cisco Firepower Management Center 4000 User Guide
61-46
FireSIGHT 系统用户指南
第 61 章 管理用户
管理用户帐户
管理预定义用户角色
许可证:任何环境
FireSIGHT 系统包含 10 个预定义用户角色,提供一系列访问权限集来满足贵组织的需求。在
User Roles 页面上,预定义角色标示为“思科 Provided”。请注意,受管设备仅有权访问 10 个预
定义用户角色中的三个:Administrator、 Maintenance User 和 Security Analyst。
User Roles 页面上,预定义角色标示为“思科 Provided”。请注意,受管设备仅有权访问 10 个预
定义用户角色中的三个:Administrator、 Maintenance User 和 Security Analyst。
虽然无法编辑预定义用户角色,但是可以使用其访问权限集作为自定义用户角色的基础。有关创
建和编辑自定义用户角色的信息,请参阅
建和编辑自定义用户角色的信息,请参阅
。此外,因为无法
编辑预定义用户角色,因此无法对其进行配置以升级到其他用户角色。有关详细信息,请参阅
。
表
61-5
预定义用户角色
用户角色
权限
Access Admin
提供对访问控制、 SSL 检查和文件策略功能的访问。但是请注意, Access Admin 无法应
用访问控制策略。 Access Admin 有权访问
用访问控制策略。 Access Admin 有权访问
Policies
菜单中的访问控制、 SSL 检查及文件相
关选项。
管理员
提供对分析和报告功能、规则和策略配置、系统管理和所有维护功能的访问。
Administrator 有权访问所有菜单选项;其会话如果受攻击会有更高安全风险,因此不能使
其免于登录会话超时。
Administrator 有权访问所有菜单选项;其会话如果受攻击会有更高安全风险,因此不能使
其免于登录会话超时。
请注意,出于安全原因,应限制 Administrator 角色的使用。
此角色在受管设备上也可用。
Discovery Admin
提供对网络发现、相关性和用户活动功能的访问。Discovery Admin 有权访问
Policies
菜单
中的相关选项。
External Database User
使用支持 JDBC SSL 连接的应用对 FireSIGHT 系统数据库的只读访问。请注意,为使第三
方应用向 FireSIGHT 系统设备进行身份验证,必须在系统设置中启用数据库访问,如
方应用向 FireSIGHT 系统设备进行身份验证,必须在系统设置中启用数据库访问,如
中所述。在 Web 界面上, External Database User 仅有权访问
Help
菜单中与联机帮助相关的选项。由于此角色的功能不涉及Web 界面,因此提供访问只
是为便于支持和密码更改。
Intrusion Admin
提供对所有入侵策略、入侵规则和网络分析策略功能的访问。 Intrusion Admin 有权访问
Policies
菜单中与入侵相关的选项。请注意, Intrusion Admin 无法将入侵策略或网络分析
策略应用为访问控制策略的一部分。
Maintenance User
提供对监控和维护功能的访问。 Maintenance User 有权访问
Health
和
System
菜单中与维护
相关的选项。
此角色在受管设备上也可用。
网络管理员
提供对访问控制、 SSL 检查和设备配置功能的访问。 Network Admin 有权访问
Policies
和
Devices
菜单中的访问控制、 SSL 检查和设备相关选项。
安全分析师
提供对安全事件分析功能的访问,包括事件视图、报告、主机、主机属性、服务、漏洞、
客户端应用及运行状况事件只读访问。 Security Analyst 有权访问
客户端应用及运行状况事件只读访问。 Security Analyst 有权访问
Overview
、
Analysis
、
Health
和
System
菜单中与分析相关的选项。
此角色在受管设备上也可用。