Роли пользователей
Пользователи KUMA могут иметь следующие роли:
- Главный администратор – эта роль предназначена для пользователей, отвечающих за функционирование основных систем KUMA. Например, они устанавливают системные компоненты, выполняют обслуживание, работают с сервисами, создают резервные копии и добавляют пользователей в систему. Эти пользователи имеют полный доступ к KUMA.
- Администратор тенанта – эта роль предназначена для пользователей, отвечающих за функционирование систем KUMA, принадлежащих определенным тенантам.
- Аналитик второго уровня – эта роль предназначена для пользователей, ответственных за настройку системы KUMA для получения и обработки событий определенного тенанта. Они также создают и настраивают правила корреляции.
- Аналитик первого уровня – эта роль предназначена для пользователей, ответственных за настройку системы KUMA для получения и обработки событий определенного тенанта. Они также создают и настраивают правила корреляции. Пользователи с этой ролью обладают меньшими правами, чем аналитик второго уровня.
- Младший аналитик – эта роль предназначена для пользователей, которые сталкиваются с непосредственными угрозами безопасности определенного тенанта. Пользователь с этой ролью посредством REST API видит ресурсы на Общем тенанте.
- Доступ с НКЦКИ – эта роль доступна для выбора, если в составе лицензии есть модуль НКЦКИ. Пользователи с этой ролью получают уведомления по умолчанию.
- Доступ к КИИ – эта роль доступна для выбора, если в составе лицензии есть модуль НКЦКИ. Пользователи с этой ролью получают уведомления по умолчанию.
- Чтение общих ресурсов – эта роль предназначена для работы с Общим тенантом. Пользователи с этой ролью обладают правом на чтение общих ресурсов.
- Редактирование общих ресурсов – эта роль предназначена для работы с Общим тенантом. Пользователи с этой ролью обладают правом на редактирование общих ресурсов.
Права пользователей раздела Отчеты
Раздел Отчеты и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Создавать шаблон отчета |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
Права пользователей раздела Панель мониторинга
Раздел Панель мониторинга и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
|
Просматривать универсальный макет |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
Включать и выключать режим ТВ |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Права пользователей раздела Ресурсы
Раздел Ресурсы → Сервисы и Ресурсы → Сервисы → Активные сервисы и действия в этих разделах |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
|
Просматривать и удалять партиции в хранилище |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Скачивать журналы сервисов |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Копировать ID сервиса |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Обновить таблицу с активными сервисами |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Перейти к событиям |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Просматривать содержимое активного листа |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Просматривать содержимое контекстной таблицы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Импортировать/экспортировать/очищать/добавлять/редактировать/удалять содержимое активного листа |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Импортировать/экспортировать/очищать/добавлять/редактировать/удалять содержимое контекстной таблицы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
|
Создавать сервис в разделе Ресурсы → Сервисы → Активные сервисы |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Удалять сервисы |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Просматривать сервисы в сером статусе |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Перезапускать сервисы |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Обновлять параметры сервисов |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Сбор и анализ данных
Раздел Сбор и анализ данных и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просмотр конфигурации планировщика |
есть |
есть |
есть |
нет |
нет |
нет |
есть |
нет |
нет |
Создание планировщика |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Привязка хранилищ и корреляторов |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Запуск |
есть |
есть |
есть |
нет |
нет |
есть |
нет |
нет |
нет |
Права пользователей раздела Конфигурация ресурсов и Конфигурация сервисов
Раздел Ресурсы → Конфигурация ресурсов и Конфигурация сервисов и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
есть |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
есть |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
есть |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
есть |
нет |
нет |
нет |
|
есть |
есть |
есть |
есть |
нет |
есть |
нет |
нет |
нет |
|
Просматривать репозиторий, импортировать ресурсы из репозитория |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
нет |
нет |
|
Экспортировать правила корреляции в MITRE ATT&CK Navigator |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Создать и редактировать конфигурацию ресурса в Общем тенанте |
есть |
нет |
нет |
нет |
нет |
есть |
есть |
нет |
нет |
Просматривать ресурс в Общем тенанте (в том числе привязать, экспортировать, дублировать) |
есть |
нет |
нет |
нет |
нет |
есть |
есть |
нет |
нет |
Права пользователей раздела Список источников событий
Раздел Состояние источников → Список источников событий и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать источники событий |
есть |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
Изменять источники событий |
есть |
есть |
есть |
нет |
нет |
есть |
нет |
нет |
нет |
Удалять источники событий |
есть |
есть |
есть |
нет |
нет |
есть |
нет |
нет |
нет |
Права пользователей раздела Политики мониторинга
Раздел Состояние источников → Политики мониторинга и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать политики мониторинга |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
Создавать политики мониторинга |
есть |
есть |
есть |
нет |
нет |
есть |
нет |
нет |
нет |
есть |
есть |
есть |
нет |
нет |
есть |
нет |
нет |
нет |
|
есть |
есть |
есть |
нет |
нет |
есть |
нет |
нет |
нет |
Права пользователей раздела Активы
Раздел Активы и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Активы |
|
|
|
|
|
|
|
|
|
Просматривать список активов |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
|
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
|
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Привязывать активы к категории активов Общего тенанта |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
нет |
нет |
Добавлять активы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Изменять активы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Удалять активы |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Импортировать активы из Kaspersky Security Center |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Запускать задачи на активах в Kaspersky Security Center |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Запускать задачи перемещения актива в группу администрирования Kaspersky Security Center |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Запускать задачи на активах в Kaspersky Endpoint Detection and Response |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Запуск изменения статуса актива в KICS for Networks |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Подтверждать обновления для закрытия уязвимостей активов и соглашаться с лицензионными соглашениями |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Редактирование категоризации КИИ в карточке актива |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
Редактирование пользовательских полей активов (Параметры → Другое → Активы) |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Алерты
Раздел Алерты и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать список алертов |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Изменять уровень важности алертов |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Открывать детали алертов |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Назначать ответственных пользователей |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Закрывать алерты |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Добавлять комментарий к алертам |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Привязывать событие к алертам |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Отвязывать событие от алертов |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Инциденты
Раздел Инциденты и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать список инцидентов |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Создавать пустые инциденты |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Создавать вручную инциденты из алертов |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Изменять уровень важности инцидентов |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
|
Назначать исполнителей |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Закрывать инциденты |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Добавлять комментарии к инцидентам |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Привязывать алерты к инцидентам |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Отвязывать алерты от инцидентов |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
есть |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
есть |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
есть |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
Экспортировать дополнительные данные инцидентов в НКЦКИ по запросу |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
есть |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
|
Просмотр данных инцидента, экспортированного в НКЦКИ |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
Права пользователей раздела События
Раздел События и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать список событий |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Выполнять поиск событий |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Открывать детали событий |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Открывать статистику |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Проводить ретроспективную проверку |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Выгружать события в TSV-файл |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Просмотр фильтров (поисковый запрос) |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
Добавить (сохранить) фильтр |
есть |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Удалять свои фильтры |
есть |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
Удалять чужие фильтры |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Запускать ktl-обогащение |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Запускать задачи на активах Kaspersky Endpoint Detection and Response в деталях событий |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Создавать пресеты |
есть |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
есть |
|
Просматривать и использовать пресеты |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
Права пользователей раздела Пользователи и действия
Раздел Параметры → Доступ → Пользователи и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать список пользователей |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Добавлять пользователя |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять пользователя |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
|
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
|
Просматривать данные своего профиля |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
Права пользователей раздела LDAP-сервер
Раздел Параметры→ Интеграции → LDAP-сервер и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры подключения к LDAP |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Изменять параметры подключения к LDAP |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Удалять конфигурацию всего тенанта из параметров |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Импортировать активы |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Тенанты
Раздел Параметры → Доступ → Тенанты и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать список тенантов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Добавлять тенантов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять тенантов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Экспортировать тенантов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Раздел доступен только главному администратору.
Права пользователей раздела Доменная аутентификация
Раздел Параметры → Доступ → Доменная аутентификация и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры подключения к Active directory |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять параметры подключения к Active directory |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Добавлять фильтры по ролям для тенантов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Раздел доступен только главному администратору.
Права пользователей раздела Общие
Раздел Параметры → Другое → Общее и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры подключения к SMTP |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять параметры подключения к SMTP |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Раздел доступен только главному администратору.
Права пользователей раздела Лицензия
Раздел Параметры → Другое → Лицензия и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать список добавленных лицензионных ключей |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Добавлять лицензионные ключи |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Удалять лицензионные ключи |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Раздел доступен только главному администратору.
Права пользователей раздела Kaspersky Security Center
Раздел Параметры → Интеграции → Kaspersky Security Center и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать список Kaspersky Security Center-серверов, с которыми выполнена интеграция |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Добавлять подключения к Kaspersky Security Center |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Удалять подключения к Kaspersky Security Center |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Удалять конфигурацию всего тенанта из параметров |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Запускать задачи на импорт активов Kaspersky Security Center |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела KICS/KATA
Раздел Параметры → Интеграции → KICS/KATA и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать список серверов KICS/KATA, с которыми выполнена интеграция |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Добавлять, изменять параметры интеграции с KICS/KATA |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Удалять параметры интеграции с KICS/KATA |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Запускать задачи на импорт активов из настройки для KICS/KATA |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Kaspersky Automated Security Awareness Platform
Раздел Параметры → Интеграции → Kaspersky Automated Security Awareness Platform и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры интеграции с ASAP |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять параметры интеграции с ASAP |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Kaspersky Endpoint Detection and Response
Раздел Параметры → Интеграции → Kaspersky Endpoint Detection and Response и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры подключений |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Добавлять, редактировать и отключать подключения при включенном режиме распределенного решения |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Включать режим распределенного решения |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Добавлять подключения при выключенном режиме распределенного решения |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Удалять подключения при выключенном режиме распределенного решения |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Удалять конфигурацию всего тенанта из параметров |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Kaspersky CyberTrace
Раздел Параметры→ Интеграции → Kaspersky CyberTrace и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры интеграции с CyberTrace |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять параметры интеграции с CyberTrace |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Раздел доступен только главному администратору.
Права пользователей раздела IRP / SOAR
Раздел Параметры → Интеграции → IRP / SOAR и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры интеграции с IRP / SOAR |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять параметры интеграции с IRP / SOAR |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Раздел доступен только главному администратору.
Права пользователей раздела Kaspersky Threat Lookup
Раздел Параметры→ Интеграции → Kaspersky Threat Lookup и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры интеграции с Threat Lookup |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять параметры интеграции с Threat Lookup |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Раздел доступен только главному администратору.
Права пользователей раздела Алерты
Раздел Параметры → Другое → Алерты и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Изменять параметры |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Удалять конфигурацию всего тенанта из параметров |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Автоматическая привязка алертов к инцидентам
Раздел Параметры → Другое → Инциденты → Автоматическая привязка алертов к инцидентам и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Изменять параметры |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Раздел доступен для учетной записи с ролями Администратор тенанта, Аналитик 2-го уровня и Аналитик 1-го уровня, если роль присвоена в тенанте Main.
Права пользователей раздела Типы инцидентов
Раздел Параметры → Другое → Инциденты → Типы инцидентов и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать справочник категорий |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Просматривать карточки категорий |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Добавлять категории |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять категории |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Удалять категории |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела НКЦКИ
Раздел Параметры → Интеграции → НКЦКИ и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять параметры |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Аудит активов
Раздел Параметры → Другое → Активы → Аудит активов и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Создавать, клонировать и редактировать параметры |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Просматривать параметры |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Удалять параметры |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Обновление репозитория
Раздел Параметры → Другое → Обновление репозитория и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать параметры |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Изменять параметры |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Запуск задачи обновление репозитория вручную |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Активы
Раздел Параметры → Другое → Активы и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Добавлять, редактировать, удалять поля активов |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Доступ к пространствам
Раздел Параметры → Доступ → Доступ к пространствам и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
|
Установка набора пространств по умолчанию |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Теги
Раздел Параметры → Другое → Теги и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просматривать список тегов |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Поля расширенной схемы событий
Раздел Параметры → Другое → Поля расширенной схемы событий и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Просмотр таблицы полей расширенной схемы событий |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
нет |
нет |
есть |
есть |
есть |
есть |
есть |
нет |
есть |
нет |
нет |
|
есть |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
|
Импорт полей расширенной схемы событий |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
нет |
нет |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Метрики
Раздел Метрики и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Открывать метрики |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Права пользователей раздела Диспетчер задач
Раздел Диспетчер задач и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
|
Завершать свои задачи |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Перезапускать свои задачи |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
|
Завершать любые задачи |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
Права пользователей разделаCyberTrace
Раздел CyberTrace и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
Открывать раздел |
есть |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
нет |
Раздел не отображается в веб-интерфейсе, если не настроена интеграция с CyberTrace в разделе Параметры → Интеграции → Kaspersky CyberTrace.
Права пользователей раздела Доступ к данным тенантов
Раздел Доступ к данным тенантов и действия в этом разделе |
Главный админи |
Админи |
Аналитик 2-го уровня |
Аналитик 1-го уровня |
Младший аналитик |
Редакти |
Чтение общих ресурсов |
Доступ к НКЦКИ |
Доступ к КИИ |
|
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
||
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
есть |
||
есть |
есть |
есть |
есть |
есть |
нет |
нет |
есть |
есть |
||