共有コレクション
共有コレクションは、Tenable Vulnerability Management のスキャンのグループ化のアクセス制御メカニズムとして機能します。単一のユーザーのスキャンを整理するフォルダーとは異なり、共有コレクションでは、コレクション自体に一元化されたアクセス許可を適用できるので、より効率的にチームの可視性を管理できます。[スキャン] ページで、共有コレクションを作成および管理できます。
注意: 共有コレクションは、Tenable Vulnerability Management スキャンでのみ利用可能です。Tenable Web App Scanning やその他のスキャンタイプはサポートされていません。さらに、各共有コレクションに所有者が 1 人いますが、[編集可] アクセス許可や管理者権限を持つ他のユーザーたちもコレクションを管理できます。
共有コレクションの管理に関する詳細は、共有コレクションの管理を参照してください。
概要
共有コレクションには、スキャン設定と関連するスキャン結果が収められます。スキャンを共有コレクションに配置しても、スキャンはその個別のアクセス許可を保持します。共有コレクションにも、コレクション自体を閲覧または編集できるユーザーを決定する、独自の個別のアクセス許可があります。
共有コレクションを使用して、そのコレクションを表示または編集できるユーザーを制御できます。たとえば、「データベーススキャン」コレクションを作成して、DBA (データベース管理者) チームには [編集可] アクセスを付与してコレクションを管理できるようにし、一方で監査者には [閲覧可] アクセスを付与してコレクションを閲覧できるようにすることが可能です。
主な機能
-
コレクションレベルのアクセス制御 — コレクションレベルでアクセス許可を管理して、コレクションの表示と管理を制御します。スキャンをコレクションに追加しても、個別のスキャンで設定されたアクセス許可はオーバーライドされません。
-
特定のアクセス許可 - コレクション内のユーザーまたはグループに特定のロールを割り当てることができます。
-
閲覧可 — ユーザーはコレクションとその大まかな情報を表示できます。コレクションを変更することはできません。
-
編集可 - ユーザーはスキャンをコレクションに追加したり、コレクション自体を更新 (メンバーシップ、名前、説明など) したりできます。
-
-
動的なチーム管理 - 新しいユーザーがユーザーグループに参加すると、そのグループに割り当てられている共有コレクションにアクセスできるようになります。
共有コレクションとフォルダー
-
フォルダー - 個人用の整理のためにフォルダーを使用します。スキャンを個人フォルダーに移動しても、そのスキャンを表示できるユーザーは変更されません。
-
共有コレクション - 共有コレクションを使用して、共有やコラボレーションを行います。スキャンを共有コレクションに移動しても個別のスキャンのアクセス許可は変更されませんが、コレクションアクセス権を持つユーザーのために、スキャンが共有グループに整理されます。