Nous sommes heureux d'annoncer l'introduction de nouveaux rôles conçus pour améliorer la séparation des tâches et des autorisations.
Cette fonctionnalité est actuellement prévue pour le Lundi 30 juin.
Qui obtiendra les rôles ?
À l'avenir, les nouveaux utilisateurs qui ont accès aux fonctionnalités de Endpoint Protection (EPP) n'auront pas automatiquement accès aux fonctionnalités de Extended Detection and Response (XDR). Les fonctionnalités XDR et EPP peuvent être attribuées à des groupes d'utilisateurs distincts et combinées selon les besoins. Vous trouverez ci-dessous des informations sur les utilisateurs existants au moment où nous introduisons les nouveaux rôles.
Que permettent les différents rôles ?
Le niveau d'accès minimum aux fonctionnalités de XDR comprend la possibilité de visualiser les détections de contexte générales, sans accès aux actions de réponse ou aux recherches d'événements. Cet accès peut être élargi en combinant des rôles spécifiquement axés sur les trois domaines fonctionnels suivants de XDR:
- Détections de contexte général
- Edition complète ou
- Lecture seule
- Réponse
- Exécuter les réponses ou
- Liste des réponses ou
- Pas d'accès
- Recherche d'événements
- Lecture seule ou
- Pas d'accès
J'ai actuellement un rôle d'EPP. Qu'est-ce que j'obtiens dans le cadre de l'introduction de ce nouveau rôle ?
Tous les utilisateurs d'EPP existants au moment où nous introduirons ce changement se verront automatiquement accorder l'accès aux fonctionnalités de XDR afin de maintenir la compatibilité ascendante :
L'utilisateur a actuellement | L'utilisateur recevra |
|---|
Ordinateurs et téléphones portables: Edition complète Serveurs: Edition complète (epp:manage_all) | Recherche d'événements: Lecture seule Détections de contexte général: Edition complète Réponse: Exécuter les réponses (elements:xdr-incident-full, elements:xdr-response-full, elements:xdr-event-search)
|
Ordinateurs et téléphones portables: Lecture seule Serveurs: Lecture seule (epp:readonly) | Recherche d'événements: Lecture seule Détections de contexte général: Lecture seule Réponse: Liste des réponses (elements:xdr-incident-lecture, elements:xdr-response-read, elements:xdr-event-search)
|
Ordinateurs et téléphones portables: Edition complète Serveurs: Lecture seule (epp:manage_computers_mobiles_only) | Recherche d'événements: Lecture seule Détections de contexte général: Edition complète Réponse: Exécuter les réponses (elements:xdr-incident-full, elements:xdr-response-full, elements:xdr-event-search)
|
Ordinateurs et téléphones portables: Lecture seule Serveurs: Edition complète (epp:manage_servers_only) | Recherche d'événements: Lecture seule Détections de contexte général: Edition complète Réponse: Exécuter les réponses (elements:xdr-incident-full, elements:xdr-response-full, elements:xdr-event-search)
|
Pendant la période de migration, les nouveaux utilisateurs auxquels ont été attribués les rôles Endpoint Protection (EPP) recevront automatiquement les rôles XDR. Cependant, une fois la migration terminée, les utilisateurs nouvellement créés sur Endpoint Protection volonté pas ont accès par défaut aux fonctionnalités de XDR.