ユーザーアカウント

[ユーザーアカウント管理] ページで、Tenable Identity Exposureユーザーアカウントを追加、編集、削除したり、またはその詳細情報を表示したりすることができます。

ユーザーは次の 2 つのカテゴリのいずれかに属します。

  • グローバル管理者 — すべてのアクセス許可を持つ管理者ロール

  • ユーザー — ビジネスデータのみへの読み取り専用アクセス許可を持つ単純なユーザーロール

注意

スタンドアロンの Tenable Identity Exposure ライセンスをお持ちの場合は、設定から Tenable プラットフォームにデータを送信することを選択できます。これにより、Tenable Identity Exposureのアイデンティティ 360 およびセキュリティエンジン機能が有効になります。

Tenable プラットフォームとの通信を円滑にし、ユーザーアクションを追跡するために、Tenable Identity Exposureは Tenable プラットフォームに次のオブジェクトを自動的に作成します。これらは、Tenable Vulnerability Managementコンテナ設定で確認できます。

  • TIE - 自動生成ユーザー - {random_string} のパターンで名前が付けられたグループ

  • グループ TIE - 自動生成ユーザー - {random_string} に適用された TIE - 自動生成 - すべての資産を表示可能 - {random_string} という名前のアクセス許可。これにより、ユーザーは Tenable Identity Exposure が Tenable プラットフォームにエクスポートした資産を確認できます。

  • Tenable Identity Exposure ユーザーの場合、tie-{username}-{random_string} のパターンで名前が付けられ、グループ TIE - 自動生成ユーザー - {random_string} のメンバーであるユーザー。このユーザーは強力なランダムパスワードが設定されていますが、Tenable Vulnerability Managementコンテナで認証に使用しないでください。このユーザーには、Tenable Vulnerability Managementコンテナで基本の読み取り専用権限が設定されています。

管理者はこれらのオブジェクトを確認できますが、変更してはなりません。変更すると、アイデンティティ 360 およびセキュリティエンジンの機能が妨げられる可能性があります。