ユーザー管理

重要な側面

  • ロール: デフォルトのロールには、管理者、セキュリティアナリスト、ユーザー、ゲストがあり、それぞれアクセス許可が異なります。カスタムロールを使用すると、特定のニーズに合わせてきめ細かく制御できます。

  • アクセス許可: アクセス許可は、ユーザーが Tenable Identity Exposure 内の何にアクセスでき、何を実行できるかを定義します。その範囲は、レポートやダッシュボードの表示から、ユーザーの管理、インジケーターの設定、アカウントの無効化などのアクションの実行に至るまで、多岐にわたります。

  • 対象範囲: Tenable Identity Exposure では、Active Directory 内の特定のドメイン、グループ、さらには個別のオブジェクトへのアクセスを許可する対象範囲を設定できます。これにより、ユーザーは自分のロールと責任に基づいた関連データのみにアクセスすることができます。

利点

  • Active Directory セキュリティの強化: きめ細かなアクセス制御により、機密 ID データへの不正アクセスのリスクを最小限に抑えます。

  • 効率とワークフローの改善: ユーザーは必要なツールとデータにアクセスできるため、調査とインシデント対応が効率化されます。

  • コンプライアンスの遵守: ロールベースのアクセス制御により、Active Directory 内の ID およびアクセス管理のコンプライアンス要件を満たすことができます。

関連項目