주요 콘텐츠로 건너뛰기

관리 역할 요약

사전 정의된 관리 역할이 있습니다. 이것은 일부 라이선스별 기능을 가지고 있습니다.

사용자 지정 역할을 만들 수도 있습니다. 이러한 사용자 지정 역할에 라이선스별 기능을 제공할 수 있습니다.

이 페이지에는 역할 간의 차이점이 요약되어 있습니다.

미리 정의된 역할

관리 역할은 책임 수준에 따라 보안 관리를 나눕니다. Sophos Central에는 미리 정의된 역할이 몇 가지 있습니다. 이 표에서는 미리 정의된 역할에 대한 액세스 및 기능을 보여 줍니다.

역할 액세스 기능
슈퍼 관리자 Sophos Central에서 라이선스가 있는 모든 항목에 액세스할 수 있습니다.

Sophos Central에서 라이선스가 있는 모든 작업을 수행할 수 있습니다.

그들은 또한 다음을 수행할 수 있는 유일한 관리자이기도 합니다.

  • 역할 및 역할 할당 관리.
  • 사용자 지정 역할 생성, 편집, 할당 및 삭제.
  • API 토큰 생성 및 관리.
  • API 자격 증명 추가 및 관리.
  • Sophos 지원 티켓 생성.
관리자

Sophos Central에서 라이선스가 있는 모든 항목에 액세스할 수 있습니다.

슈퍼 관리자 전용 옵션에는 액세스할 수 없습니다.

Sophos Central에서 슈퍼 관리자 전용 작업을 제외하고 라이선스가 있는 모든 작업을 수행할 수 있습니다.
지원 센터

Sophos Central에서 라이선스가 있는 모든 항목에 대한 읽기 전용 액세스 권한입니다.

슈퍼 관리자 전용 옵션에는 액세스할 수 없습니다.

다음을 수행할 수 있습니다.

  • 민감한 로그 또는 보고서 확인.
  • 알림을 받고 지우기.
  • 컴퓨터에서 Sophos 에이전트 소프트웨어 업데이트.
  • 컴퓨터 스캔.
  • 공동 브랜딩 변경.
  • Phish Threat(라이선스 필요)에 대한 사용자, 캠페인, 시리즈, 결과 및 보고서 확인.
읽기 전용

Sophos Central의 모든 항목에 대한 읽기 전용 액세스 권한입니다.

슈퍼 관리자 전용 옵션에는 액세스할 수 없습니다.

다음을 수행할 수 있습니다.

  • 민감한 로그 또는 보고서 확인.
  • 알림 수신.
  • Phish Threat(라이선스 필요)에 대한 사용자, 캠페인, 시리즈, 결과 및 보고서 확인.

사용자 지정 역할

기본 역할 유형에서 사용자 지정 역할을 만들 수 있습니다. 사용자 지정 역할을 사용하여 미리 정의된 역할의 액세스 및 기능을 변경할 수 있습니다. 제품별로 액세스를 제한하고 기본 역할의 기본 기능을 변경할 수 있습니다. 이러한 기능은 사용자 지정 역할에 대해 선택한 제품에만 적용됩니다. 사용자 지정 역할 추가을 참조하십시오.

기본 역할 유형에는 표에 나와 있는 기본 기능이 있습니다.

참고

두 가지 정책 기능 옵션 중 하나만 사용할 수 있습니다. 옵션 중 하나를 켜면 다른 옵션은 꺼집니다. 정책 관리 옵션을 통해 관리자는 정책 할당 옵션 이상의 작업을 수행할 수 있습니다. 지원 센터 또는 읽기 전용 기본 역할에 대해 이 기능을 사용 설정하면 전체 기본 역할과 동일한 정책, 장치 및 사용자 관리 기능이 제공됩니다.

올바른 라이선스가 없으면 라이선스 종속 기능이 표시되지 않습니다.

역할 기능 및 액세스 추가 기능
전체 미리 정의된 관리자 역할과 동일한 액세스 권한 및 기능

다음 기능은 기본적으로 켜져 있습니다.

  • 로그 및 보고서에 대한 액세스 활성화.
  • 정책 관리 활성화(추가, 편집 및 삭제)

Live Response 라이선스가 있는 경우 다음을 추가할 수도 있습니다.

  • 컴퓨터에서 Live Response 세션을 시작(Endpoint Protection에 대한 액세스 권한 필요).
  • 컴퓨터에 대한 Live Response 설정을 관리(Endpoint Protection에 대한 액세스 권한 필요).
  • 서버에서 Live Response 세션을 시작(서버 보호에 대한 액세스 권한 필요).
  • 서버에 대한 Live Response 설정을 관리(서버 보호에 대한 액세스 권한 필요).
지원 센터 미리 정의된 지원 센터 역할과 동일한 액세스 권한 및 기능

다음 기능은 기본적으로 켜져 있습니다.

  • 로그 및 보고서에 대한 액세스 활성화.
  • 사용자, 장치 등에 대한 정책 할당 활성화(정책 설정 및 해제, 기존 정책에 사용자, 사용자 그룹, 장치 및 장치 그룹 추가).

Live Response 라이선스가 있는 경우 다음을 추가할 수도 있습니다.

  • 컴퓨터에서 Live Response 세션 시작(Endpoint Protection에 대한 액세스 권한 필요).
  • 서버에서 라이브 응답 세션 시작(서버 보호에 대한 액세스 권한 필요).
읽기 전용 미리 정의된 읽기 전용 역할과 동일한 액세스 권한 및 기능

다음 기능은 기본적으로 켜져 있습니다.

  • 로그 및 보고서에 대한 액세스 활성화

라이선스별 기능

특정 라이선스가 있는 경우에만 관리자가 수행할 수 있는 작업이 몇 가지 있습니다. 라이선스와 역할에 따라 그 기능이 달라집니다. 올바른 라이선스가 있는 경우 이러한 항목이 미리 정의된 역할에 포함됩니다.

옵션 라이선스 역할
인텔리전스 보고서를 봅니다. XDR 슈퍼 관리자, 관리자, 지원 센터, 읽기 전용
인텔리전스 보고서를 요청합니다. XDR 슈퍼 관리자, 관리자, 지원 센터
“정리 및 차단” 목록에 항목을 추가합니다. XDR 슈퍼 관리자, 관리자
“정리 및 차단” 목록에서 항목을 제거합니다. XDR 슈퍼 관리자, 관리자
차단된 항목을 봅니다. XDR 슈퍼 관리자, 관리자, 지원 센터, 읽기 전용
온디맨드 위협 그래프를 봅니다. XDR 슈퍼 관리자, 관리자, 지원 센터, 읽기 전용
온디맨드 위협 그래프를 요청합니다. XDR 슈퍼 관리자, 관리자, 지원 센터
장치 격리 및 격리 해제 XDR 슈퍼 관리자, 관리자
포렌식 스냅샷 요청 XDR 슈퍼 관리자, 관리자, 지원 센터
컴퓨터에서 Live Response 세션 시작 Live Response

슈퍼 관리자, 관리자

전체 또는 지원 센터 기본 역할과 Endpoint Protection에 대한 액세스 권한을 가진 사용자 지정 역할.

서버에서 Live Response 세션 시작 Live Response

슈퍼 관리자, 관리자

전체 또는 지원 센터 기본 역할과 Server Protection에 대한 액세스 권한을 가진 사용자 지정 역할.

컴퓨터용 Live Response 설정 관리 Live Response

슈퍼 관리자, 관리자

전체 기본 역할과 Endpoint Protection에 대한 액세스 권한을 가진 사용자 지정 역할.

서버용 Live Response 설정 관리 Live Response

슈퍼 관리자, 관리자

전체 기본 역할과 Server Protection에 대한 액세스 권한을 가진 사용자 지정 역할.