ロール
Tenable Vulnerability Management のロールにより、主な権限を管理し、組織のアカウント内でユーザーがアクセスできる主な機能を制御できます。ユーザーにロールを割り当てることで、そのユーザーが実行できる広範なアクション (ユーザーの管理、スキャンの設定、脆弱性データの単純な表示など) が決まります。標準アクセスレベル用の Tenable 提供のロールを使用するかカスタムロールを作成して特定の組織のニーズに合わせて権限を調整して、ユーザーが自分のセキュリティおよび脆弱性管理タスクを実行するための適切なアクセス権を取得できるようにします。
ユーザーを作成するときには、そのユーザーが実行できる操作にだいたい該当するロールを選択する必要があります。
注意: 個別のユーザーまたはグループにアクセス許可を割り当てることにより、特定のリソースへのユーザーアクセスをさらに絞り込むことができます。詳細は、アクセス許可を参照してください。
- ロール - ロールにより、Tenable Vulnerability Management の主要機能の権限を管理し、ユーザーがアクセスできる Tenable Vulnerability Management モジュールや機能を制御できます。
- アクセス許可 - アクセス許可により、タグ、資産、その検出結果などの、データへのアクセスを管理できます。
簡単に言うと、ロールとは製品で実行できるアクションのことで、アクセス許可はそれらのアクションを実行できるデータを決定します。
[ロール] ページでは、Tenable が提供するすべてのロールと Tenable Vulnerability Management インスタンスで作成されたすべてのカスタムロールを表示できます。
以下のロールのいずれか種類をユーザーに割り当てることができます。
| ロールの種類 | 説明 |
|---|---|
| Tenable 提供のロールと権限 | アカウントのライセンスで指定された Tenable Vulnerability Management 製品によって断定される、事前定義された一連の権限が含まれています。各ロールには下位ロールの権限が含まれ、新しい権限が追加されます。管理者が最も多くの権限を持っています。ただのユーザーには最小限のアクセス許可があります。 |
| カスタムロール | Tenable Vulnerability Management インスタンス上のユーザー権限とリソースへのアクセス権を調整できる、権限のカスタムセットが含まれています。 |
ユーザーロールを表示する方法
必要なユーザーロール: 管理者
-
左側のナビゲーションで
[設定] をクリックします。[設定] ページが表示されます。
-
[アクセス制御] タイルをクリックします。
[アクセス制御] ページが表示されます。このページで、Tenable Vulnerability Management アカウントのリソースへのユーザーアクセスとグループアクセスを制御できます。
-
[ロール] タブをクリックします。
[ロール] ページが表示されます。このページの表に、Tenable Vulnerability Management インスタンスで使用可能なすべてのユーザーロールが一覧表示されます。
ロールのエクスポート
[ロール] ページでは、1 つ以上のユーザーグループを CSV または JSON 形式でエクスポートできます。
ユーザーロールをエクスポートする方法
- [ロール] ページにアクセスします。
-
(オプション) テーブルデータを選別します。詳細は、Tenable Vulnerability Management の各種テーブルを参照してください。
-
次のいずれかを行います。
-
1 つのロールをエクスポートする場合
-
ロールの表で、エクスポートするロールの行を右クリックします。
アクションオプションがカーソルの横に表示されます。
-または-
ロールの表の [アクション] 列で、エクスポートするロールの行にある
ボタンをクリックします。アクションボタンが行に表示されます。
-
[エクスポート] をクリックします。
-
-
複数のロールをエクスポートする場合
-
ロールの表で、エクスポートする各ロールのチェックボックスを選択します。
テーブルの上部にアクションバーが表示されます。
-
アクションバーで、
[エクスポート] をクリックします。注意: 個別に選択してエクスポートできるロールは最大 200 個です。200 を超えるロールをエクスポートする場合は、ロールテーブルの上部にあるチェックボックスを選択して、Tenable Vulnerability Management インスタンス上のすべてのロールを選択してから、
[エクスポート] をクリックする必要があります。
-
[エクスポート] パネルが表示されます。
-
- [名前] ボックスに、エクスポートファイルの名前を入力します。
-
使用するエクスポート形式をクリックします。
形式 説明 CSV ロールのリストを含む CSV テキストファイル
注意: .csv エクスポートファイルに =、+、-、@ のいずれかの文字で始まるセルが含まれている場合、Tenable Vulnerability Management はセルの先頭に単一引用符 (') を自動的に入力します。詳細は、関連するナレッジベースの記事を参照してください。JSON ネストされたロールのリストを含む JSON ファイル
空のフィールドは JSON ファイルに含まれません。
-
(オプション) エクスポートファイルに表示したくないフィールドがあれば、それらの選択を解除します。
-
[有効期限] ボックスに、エクスポートファイルの有効期限が切れるまでの日数を入力します。
注意: Tenable Vulnerability Management では、エクスポート有効期限に最大 30 暦日を設定できます。
-
(オプション) 繰り返すエクスポートのスケジュールを設定する方法
- [スケジュール] トグルをクリックします。
- [開始日時] セクションで、エクスポートスケジュールを開始する日時を選択します。
- [タイムゾーン] ドロップダウンボックスで、そのスケジュールで使用されるタイムゾーンを選択します。
- [繰り返し] ドロップダウンボックスで、エクスポートを繰り返す頻度を選択します。
- [繰り返し終了] ドロップダウンで、スケジュールが終了する日付を選択します。注意: [なし] を選択した場合は、エクスポートスケジュールを変更または削除するまで、スケジュールが繰り返されます。
[スケジュール] セクションが表示されます。
-
(オプション) エクスポートの完了時にメール通知を送信する方法
注意: エクスポートのスケジュールを設定する場合もしない場合も、メール通知を有効にできます。-
[メール通知] トグルをクリックします。
[メール通知] セクションが表示されます。
-
[受信者の追加] ボックスに、エクスポート通知を送信するメールアドレスを入力します。
-
(必須) [パスワード] ボックスに、エクスポートファイルのパスワードを入力します。受信者がファイルをダウンロードできるようにするには、このパスワードを受信者と共有する必要があります。
注意: Tenable Vulnerability Management がリンク付きのメールを受信者に送信します。受信者は正しいパスワードをそのリンク先で入力することでファイルをダウンロードできます。
-
-
[エクスポート] をクリックします。
Tenable Vulnerability Management により、エクスポート処理が開始されます。エクスポートされるデータのサイズによっては、Tenable Vulnerability Management によるエクスポートの処理に数分かかる場合があります。
処理が完了すると、Tenable Vulnerability Management はコンピューターにエクスポートファイルをダウンロードします。ブラウザの設定によっては、ダウンロードの完了が通知される場合があります。
- ブラウザのダウンロードディレクトリからエクスポートファイルにアクセスします。ダウンロードが完了する前にエクスポート画面を閉じた場合は、[エクスポート管理ビュー] でエクスポートファイルにアクセスできます。
カスタムロールの管理
カスタムロールの管理 (作成、編集、削除など) については、カスタムロールの管理を参照してください。