権限

Tenable Vulnerability Management では、企業のアカウントで企業のリソースとデータに対して特定のアクションを実行できるユーザーを決定する設定を作成および管理できます。このドキュメントでは、これらの設定をアクセス許可設定と呼びます。

[マイアカウント] ページで、各ユーザーは自分に割り当てられたアクセス許可設定を表示できます。ただし、他のユーザーのアクセス許可設定を表示または管理できるのは、管理者ユーザーのみです。詳細は、Tenable 提供のロールと権限 を参照してください。

ユーザーまたはユーザーグループを作成する場合、過去に作成したタグで指定された条件を満たす資産に対して、既存のアクセス許可設定をそれらに割り当てることができます。Tenable Vulnerability Management では、これらの資産とそれらを定義するタグをオブジェクトと言います。

ロールとアクセス許可の違いは何ですか?
  • ロール - ロールにより、Tenable Vulnerability Management の主要機能の権限を管理し、ユーザーがアクセスできる Tenable Vulnerability Management モジュールや機能を制御できます。
  • アクセス許可 - アクセス許可により、タグ資産、その検出結果など、自分のデータへのアクセスを管理できます。

アクセス許可設定を作成する場合は、以下にある定義済みのアクセス許可を 1 つ以上選択する必要があります。これらのアクセス許可は、アクセス許可設定で定義された 1 つまたは複数のオブジェクトに対してユーザーが実行できるアクションを決定します。

アクセス許可 説明
閲覧可

ユーザーまたはグループがオブジェクトによって定義された資産を表示できるようにします。

スキャン可

ユーザーまたはグループがオブジェクトによって定義された資産をスキャンできるようにします。

注意: 手動で入力されたターゲットが有効と見なされるには、次の基準を満たす必要があります。
  • ユーザーが管理者である、

    または

  • ユーザーに少なくともスキャンオペレーターロール権限があり、かつ

  • ターゲットが Tenable Vulnerability Management システム内に存在しない場合、ユーザーは IPv4、IPV6 または FQDN を介してターゲットを明示的に参照するオブジェクトに対するスキャン可能アクセス許可を持っている必要があります。オブジェクトに複数のルールがある場合、それらのルールは「いずれかに一致」フィルターで結合される必要があります。または

  • ターゲットが Tenable Vulnerability Management システム内に既に存在する場合、ユーザーがスキャン可能アクセス許可を持つオブジェクトによってターゲットがタグ付けされる必要があります。

編集可 ユーザーまたはグループがオブジェクトを定義するタグを編集できるようにします。
使用可 ユーザーまたはグループがオブジェクトを定義するタグを使用できるようにします。

Tenable Vulnerability Management でアクセス許可設定を表示する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで [設定] をクリックします。

    [設定] ページが表示されます。

  3. [アクセス制御l] タイルをクリックします。

    [アクセス制御] ページが表示されます。このページで、Tenable Vulnerability Management アカウントのリソースへのユーザーアクセスとグループアクセスを制御できます。

  4. [アクセス許可] タブをクリックします。

    [アクセス許可] タブが表示されます。このタブの表には、Tenable Vulnerability Management インスタンスのすべてのアクセス許可設定が一覧表示されます。

    注意: アクセス許可の表の最初の行には、管理者の読み取り専用エントリが含まれています。このエントリは、管理者がアカウントのすべてのリソースに対するすべてのアクセス許可を持っていることを示すために存在します。詳細は、ロール を参照してください。

[アクセス許可] タブでは、次のアクションを実行できます。