共有コレクション

共有コレクションは、Tenable Vulnerability Management のアクセス制御メカニズムとして機能します。単一のユーザーのスキャンを整理するフォルダーとは異なり、共有コレクションを使用すると、スキャンのグループに一元化されたアクセス許可を適用できます。これにより、チームとステークホルダーをより効果的に管理できます。[スキャン] ページで、共有コレクションを作成および管理できます。

注意: 共有コレクションは、Tenable Vulnerability Management スキャンでのみ利用可能です。Tenable Web App Scanning やその他のスキャンタイプはサポートされていません。さらに、各共有コレクションに所有者が 1 人いますが、[編集可] アクセス許可や管理者権限を持つ他のユーザーたちもコレクションを管理できます。

共有コレクションの管理に関する詳細は、共有コレクションの管理を参照してください。

概要

共有コレクションには、スキャン設定と関連するスキャン結果が収められます。スキャンを共有コレクションに配置すると、スキャンはそのコレクションに対して定義されたアクセス許可を継承します。

共有コレクションを使用して、特定のスキャンタスクを表示または編集できるユーザーを制御できます。たとえば、「データベーススキャン」コレクションを作成して、DBA (データベース管理者) チームには [編集可] アクセスを付与し、監査者には [閲覧可] アクセスを付与することができます。

主な機能

• 一元化されたアクセス制御 - 個別のスキャンを共有するのではなく、コレクションレベルでアクセス許可を管理します。コレクションに追加したスキャンは、割り当てられたユーザーとグループに共有されます。

• 特定のアクセス許可 - コレクション内のユーザーまたはグループに特定のロールを割り当てることができます。

  • 閲覧可 - ユーザーはスキャン設定と結果を閲覧できますが、設定を変更したり、スキャンを起動したりすることはできません。

  • 編集可 - ユーザーは、スキャン設定の変更、スキャンの起動、コレクション設定の管理ができます。

• 動的なチーム管理 - 新しいユーザーがユーザーグループに参加すると、そのグループに割り当てられている共有コレクションにアクセスできるようになります。

共有コレクションとフォルダー

• フォルダー - 個人用の整理のためにフォルダーを使用します。スキャンを個人フォルダーに移動しても、そのスキャンを表示できるユーザーは変更されません。

• 共有コレクション - 共有コレクションを使用して、共有やコラボレーションを行います。スキャンを共有コレクションに移動すると、そのスキャンにアクセスできるユーザーが変わります。