ロールのアクセス許可の設定

必要なユーザーロール: 適切なアクセス許可を持つ管理者または組織のユーザー

Tenable Identity Exposure はロールベースのアクセス制御 (RBAC) を使用して、データへのアクセスを保護しています。ロールは、組織における職能的役割に応じて、ユーザーがアクセスできる情報の種類を決定します。Tenable Identity Exposure で新しいユーザーを作成するとき、関連するアクセス許可を持つ特定のロールをそのユーザーに割り当てます。

ロールのアクセス許可を設定するには

  1. Tenable Identity Exposure で、[アカウント] > [ロール管理] をクリックします。

  2. アクセス許可を設定するロールにカーソルを合わせ、右側の アイコンをクリックします。

    [ロールの編集] ペインが表示されます。

  3. [アクセス許可管理] で、エンティティタイプを選択します。

  4. エンティティ名のリストで、アクセス許可を設定するエンティティを選択します。

  5. [読み取り][編集][作成] の列のトグルをクリックして、[許可] または [不許可]にします。

  6. 次のいずれかを行うことができます。

    • [適用] をクリックしてアクセス許可を適用し、[ロールの編集] ペインを開いたままにして、さらに変更を行います。

    • [適用して閉じる] をクリックしてアクセス許可を適用し、[ロールの編集] ペインを閉じます。

    Tenable Identity Exposure がロールを更新したことを確認するメッセージが表示されます。

ロールのアクセス許可を一括設定するには

  1. Tenable Identity Exposure で、[アカウント] > [ロール管理] をクリックします。

  2. アクセス許可を設定するロールにカーソルを合わせ、右側の アイコンをクリックします。

    [ロールの編集] ペインが表示されます。

  3. [アクセス許可管理] で、エンティティタイプを選択します。

  4. アクセス許可を設定するエンティティまたはエンティティのセクション (露出インジケーターなど) を選択します。

  5. ページの下部で、ドロップダウンボックスの矢印をクリックして、アクセス許可のリストを表示します。

  6. ロールのアクセス許可を選択します。

  7. [OK] をクリックします。

    Tenable Identity Exposure がエンティティのアクセス許可を設定したことを確認するメッセージが表示されます。

アクセス許可の種類

アクセス許可 説明
読み取り オブジェクトまたは設定を表示するアクセス許可です。
編集

オブジェクトまたは設定を変更するアクセス許可です。変更を適用するには、読み取りアクセス許可が必要です。

作成

オブジェクトまたは設定を作成するアクセス許可です。[作成] アクセス許可には、許可されたリソースに対して許可されたアクションを行うための [読み取り][編集] のアクセス許可が必要です。

エンティティの種類

Tenable Identity Exposure には、アクセス許可が必要な 4 つのタイプのエンティティがあり、企業の各ユーザーロールに合わせて調整できます。

エンティティの種類 含まれるもの アクセス許可
データエンティティ
このエンティティは、監視対象の Active Directory をセットアップしたり、Tenable Identity Exposureでデータ分析を設定したりするためのアクセス許可を制御します。
  • 攻撃インジケーター

  • 露出インジケーター

  • フォレスト

  • ドメイン

  • プロファイル

  • ユーザー

  • メールによるアラート

  • Syslog によるアラート

  • ロール

  • エンティティリレー

  • レポート

読み取り、編集、作成
ユーザーエンティティ      
このエンティティは、ユーザーがデータ分析のために Tenable Identity Exposure で表示される情報を設定したり、個人情報や環境設定を変更したりする権限を制御します。
  • 環境設定

  • ダッシュボード

  • ウィジェット

  • API キー

  • 個人情報

編集、作成
システム設定エンティティ
このエンティティは、Tenable Identity Exposureプラットフォームとサービスへのアクセスを制御します。
  • アプリケーションサービス (SMTP、ログ、認証 Tenable Identity Exposure、攻撃インジケーター、信頼できる認証局)

  • 公開 API によるスコア

  • ライセンス

  • LDAP 認証

  • SAML 認証

    注意: Tenable Vulnerability Management ライセンスがある場合、LDAP および SAML 認証のアクセス許可は利用できません。
  • トポロジー

  • アカウントロックアウトポリシー

  • ドメインの再クロール

  • アクティビティログ

  • Tenable クラウドサービス (Tenable クラウドのデータ収集)

  • Microsoft Entra ID のサポート

  • ヘルスチェック

  • ユーザー自身のトレースのみを表示

読み取り、編集
インターフェースエンティティ
このエンティティは、Tenable Identity Exposureのユーザーインターフェースと機能の特定の部分にアクセスするためのアクセス許可を定義します。 Tenable Identity Exposure の特定の機能へのアクセスパス。詳細は、ユーザーインターフェースエンティティに対するアクセス許可の設定 (例)を参照してください。 許可、不許可

関連項目