ユーザー管理

重要な要素

ロール: デフォルトのロールには、管理者、セキュリティアナリスト、ユーザー、ゲストがあり、それぞれアクセス許可が異なります。カスタムロールを使用すると、特定のニーズに合わせてきめ細かく制御できます。
アクセス許可: アクセス許可は、ユーザーが Tenable Identity Exposure 内でアクセスし実行できるものを定義します。これには、レポートやダッシュボードの表示から、ユーザーの管理、インジケーターの設定、アカウントの無効化などの操作が含まれます。
範囲限定: Tenable Identity Exposure では、アクセス許可の範囲を、Active Directory 内の特定のドメイン、グループ、さらには個別のオブジェクトに限定することができます。これにより、ユーザーは自分のロールと責任に応じて、関連性のあるデータのみにアクセスすることができます。

Active Directory セキュリティの強化: きめ細かなアクセス制御により、機密アイデンティデータへの不正アクセスのリスクを最小限に抑えます。
効率化とワークフローの改善: ユーザーは必要なツールとデータにアクセスできるため、調査とインシデント対応が効率化されます。
コンプライアンスの遵守: ロールベースのアクセス制御により、Active Directory 内のアイデンティティアクセス管理のコンプライアンス要件を満たすことができます。