初期設定のユーザの役割

Administrator_and_DLP_Compliance_Officer

• すべてのメニュー項目のすべてのアクションを実行できます。

• すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、および調査できます。

Administrators

• すべてのメニュー項目のすべてのアクションを実行できます。

• すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。

DLP_Compliance_Officer

• [ダッシュボード] のすべてのアクションを実行できます。

• すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、および調査できます。

DLP_Incident_Reviewer

• [ダッシュボード] のすべてのアクションを実行できます。

• 情報漏えい対策イベントレビューアにレポートを送信するActive Directoryユーザによって開始された情報漏えい対策イベントの監視、レビュー、および調査のみが可能です。

詳細については、次のトピックを参照してください。

• レポートライン

• ユーザアカウントの追加

Operators

• すべての [ダッシュボード] および [ディレクトリ] メニュー項目のすべてのアクションを実行できます。

• ログクエリの実行、他のユーザによって生成および送信されたレポートの表示、[マイアカウント] 画面でユーザアカウント情報の更新が可能です。

  (オプション) 選択した受信者にレポートを添付ファイルとしてメール送信します。

  なお、「1回限りのレポート」では後から宛先を変更することができません。

• [ポリシー管理] 画面でのみ情報を表示できます。

• すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。

Power_Users

• すべての [ダッシュボード] および [ディレクトリ] メニュー項目のすべてのアクションを実行できます。

• ログクエリの実行、ログの管理、レポートの生成および管理、およびユーザアカウント情報の更新が可能です。

• [ポリシー管理] 画面でのみ情報を表示できます。

• すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。

ReadOnly

• すべてのメニュー項目の情報を表示し、ユーザアカウント情報を更新できます。

• [ダッシュボード] のすべてのアクションを実行できます。

• ログクエリの実行、レポートの生成、カスタムレポートテンプレートの作成、ディレクトリの検索、ユーザ/エンドポイントディレクトリツリーを管理するためのカスタムタグ/フィルタの作成および使用が可能です。

• 他のユーザによって生成されたレポートを表示できません。

SSO_Users

• すべてのメニュー項目のすべてのアクションを実行できます。

• すべてのActive Directoryユーザによって開始された情報漏えい対策イベントを監視、レビュー、または調査できません。

Threat_Investigators

• 管理下のエンドポイント/サーバのセキュリティ脅威イベントを調査できます。