コンテンツにスキップ

ページのパーマリンク

このページを参照する際は、常に以下のパーマリンクを使用してください。今後ヘルプが更新されても、パーマリンクは変更されません。

https://docs.sophos.com/central/customer/help/ja-jp/index.html?contextId=role-management-admin-roles-summary

管理ロールの概要

事前定義された管理ロールがあります。これらには、ライセンス固有の機能がいくつかあります。

また、カスタムロールを作成することもできます。これらのカスタムロールには、ライセンス固有の機能をいくつか付与できます。

このページでは、ロール間の相違点を説明します。

事前定義済みのロール

管理ロールは、セキュリティの管理を役割レベルで分担します。Sophos Central には、複数の定義済みロールが用意されています。次の表に、事前定義されたロールのアクセス権と機能を示します。

ロール アクセス 機能
スーパー管理者 Sophos Central のライセンスで持っているすべてのものにアクセスできます。

Sophos Central のライセンスで持っているすべての操作を実行できます。

以下の操作を行える唯一の管理者です。

  • ロールの管理と割り当て。
  • カスタムロールの作成、編集、割り当て、削除。
  • API トークンの生成と管理。
  • API 認証情報を追加および管理する。

また、Sophosサポートチケットを作成したり、リモートアシスタンスを有効にしたりすることもできます。
管理者

Sophos Central のライセンスで持っているすべてのものにアクセスできます。

スーパー管理者専用オプションへのアクセス権はありません。

スーパー管理者固有のタスク以外の Sophos Central ライセンスで行えるすべての内容を実行できます。

また、Sophosサポートチケットを作成したり、リモートアシスタンスを有効にしたりすることもできます。
ヘルプデスク

Sophos Central でライセンスを取得しているすべての機能への読み取り専用アクセス権限。

スーパー管理者専用オプションへのアクセス権はありません。

以下の操作を実行できます。

  • 機密情報を含むログやレポートの閲覧。
  • 警告の受信と消去。
  • コンピュータ上のソフォスのエージェントソフトウェアのアップデート。
  • コンピュータの検索。
  • 共同ブランドの変更。
  • Phish Threat のユーザー、キャンペーン、シリーズ、結果、レポートを確認する (ライセンスが必要です)。
  • ソフォスのサポートチケットの作成
閲覧専用

Sophos Central のすべての機能に対する読み取り専用アクセス権限。

スーパー管理者専用オプションへのアクセス権はありません。

以下の操作を実行できます。

  • 機密情報を含むログやレポートの閲覧。
  • 警告の受信。
  • Phish Threat のユーザー、キャンペーン、シリーズ、結果、レポートを確認する (ライセンスが必要です)。
  • ソフォスのサポートチケットの作成

カスタムロール

基本のロールタイプからカスタムロールを作成できます。カスタムロールを使用して、事前定義されたロールのアクセス権と機能を変更します。製品ごとにアクセスを制限したり、基本ロールのデフォルト機能を変更したりできます。これらの機能は、カスタムロールで選択した製品のみに対して適用されます。詳細は、カスタムロールの追加を参照してください 。

基本のロールタイプには、次の表に示すデフォルトの機能があります。

2つのポリシー機能オプションのいずれか 1つだけを使用できます。いずれかのオプションをオンにすると、もう一方のオプションがオフになります。ポリシー管理オプションを使用すると、管理者はポリシー割り当てオプション以外の操作を実行できます。ヘルプデスクまたは閲覧専用の基本ロールに対してこの機能をオンにすると、ポリシー、デバイス、およびユーザーを完全な基本ロールと同じように管理できます。

正しいライセンスがない場合、ライセンスに依存する機能は表示されません。

ロール 機能とアクセス 追加機能
フル 事前定義された管理者ロールと同じアクセスと機能。

これらはデフォルトで有効に設定されます。

  • ログとレポートへのアクセスを有効にする
  • ポリシーの管理を有効にする (追加、編集、削除)。

Live Response ライセンスをお持ちの場合は、以下を追加することもできます。

  • コンピュータ上で Live Response セッションを開始する (Endpoint Protection へのアクセスが必要です)。
  • コンピューターのデータ収集および調査設定を管理する (エンドポイントプロテクションへのアクセスが必要)。
  • サーバー上で Live Response セッションを開始する (サーバープロテクションへのアクセスが必要です)。
  • サーバーのデータ収集と調査の設定を管理する(サーバープロテクションへのアクセス権が必要です)。
ヘルプデスク 事前定義されたヘルプデスクロールと同じアクセスと機能。

これらはデフォルトで有効に設定されます。

  • ログとレポートへのアクセスを有効にする
  • ユーザー、デバイスなどへのポリシー割り当てを有効化 (ポリシーの有効化/無効化、および既存ポリシーへのユーザー、ユーザーグループ、デバイス、デバイスグループの追加)。
  • コンピュータのタンパープロテクションを無効にする
  • サーバーのタンパープロテクションを無効にする
  • 隔離したコンピューターの復元
  • 隔離したサーバーの復元

Live Response ライセンスをお持ちの場合は、以下を追加することもできます。

  • コンピュータ上で Live Response セッションを開始する (Endpoint Protection へのアクセスが必要です)。
  • サーバー上で Live Response セッションを開始する (サーバープロテクションへのアクセスが必要です)。
閲覧専用 事前定義された閲覧専用ロールと同じアクセスおよび機能。

これらはデフォルトで有効に設定されます。

  • ログとレポートへのアクセスを有効にする

ライセンス固有の機能

特定のライセンスがある場合にのみ、管理者が実行できる機能があります。これらの機能は、ライセンスとそのロールによって異なります。適切なライセンスを持っている場合、これらは事前定義されたロールに含まれています。

Option ライセンス ロール
解析情報レポートの表示。 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」、「閲覧専用」
インテリジェンスレポートを要求する XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」
「クリーン&ブロック」リストへの項目の追加。 XDR 「スーパー管理者」、「管理者」
「クリーン&ブロック」リストからの項目の削除。 XDR 「スーパー管理者」、「管理者」
ブロックリストの表示。 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」、「閲覧専用」
オンデマンド脅威グラフの表示。 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」、「閲覧専用」
オンデマンド脅威グラフの要求。 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」
デバイスの隔離、復元。 XDR 「スーパー管理者」、「管理者」
フォレンジック分析のスナップショットの要求。 XDR 「スーパー管理者」、「管理者」、「ヘルプデスク」
コンピュータで Live Response セッションを開始する XDR

「スーパー管理者」、「管理者」

フルベースロールまたはヘルプデスクベースロールを基盤とし、エンドポイントプロテクションへのアクセス権を持つカスタムロール。
サーバーで Live Response セッションを開始する XDR

「スーパー管理者」、「管理者」

フルまたはヘルプデスクベースのロールを基盤とし、サーバープロテクションへのアクセス権を持つカスタムロール。
コンピュータのデータ収集と調査の設定を管理する XDR

「スーパー管理者」、「管理者」

完全な基本ロールとエンドポイントプロテクションへのアクセス権を持つカスタムロール。
サーバーのデータ収集と調査の設定を管理する XDR

「スーパー管理者」、「管理者」

完全な基本ロールとサーバープロテクションへのアクセス権を持つカスタムロール。