カスタムロール権限の適用
カスタムロール権限は、Tenable One プラットフォームのさまざまな領域に影響を与えます。下記の表は、各権限オプションがそれぞれのプラットフォームアプリケーションで実行できるアクションを示しています。
アプリケーションへのユーザーのアクセスを無効にした場合、次のようになります。
- Tenable は Tenable サイバーエクスポージャー管理 内の [ホーム] ページからアプリケーションを削除します。
- Tenable サイバーエクスポージャー管理 の [インベントリ]、[資産]、[資産の詳細] ビューを含め、アプリケーションに関連するすべてのフィールド/タブが無効になります。
プラットフォームのカスタムロール権限の適用
| ユーザーインターフェースセクション | 権限オプション | 権限が実行できるアクション |
|---|---|---|
| 資産 |
読み取り (デフォルトで有効) 注意: 資産重要度の格付けと資産のエクスポージャースコアのメトリクスを表示するには、そのユーザーの Lumin アプリケーションのアクセスも有効化されている必要があります。
|
プラットフォーム全体の資産を表示します。以下が含まれます。 |
| 検出結果 | 読み取り (デフォルトで有効) |
プラットフォーム全体の検出結果を表示します。以下が含まれます。 |
| マイアカウント | 読み取り (デフォルトで有効) |
[マイアカウント] ページでアカウントの詳細を表示します。以下が含まれます。
|
| 管理 |
[マイアカウント] ページでアカウントの詳細を管理できます。以下が含まれます。
|
|
| アクセス制御 | 読み取り |
アクセス制御データを表示します。以下が含まれます。
|
| 管理 |
アクセス制御設定を管理します。以下が含まれます。 |
|
| アクセス制御ユーザー |
読み取り |
[ユーザー] ページとそこにあるすべてのデータの表示。 |
| アクティビティログ |
読み取り |
[アクティビティログ] ページとそこにあるすべてのデータの表示。 |
| 全般設定 | 読み取り |
[全般設定] ページとそこにあるすべてのデータの表示。 |
| 管理 |
[全般設定] ページでオプションを設定します。以下が含まれます。
|
|
| ライセンス情報 | 読み取り | [ライセンス情報] ページとそこにあるすべてのデータの表示 |
Tenable サイバーエクスポージャー管理 カスタムロール権限の適用
| ユーザーインターフェースセクション | 権限オプション | 権限が実行できるアクション |
|---|---|---|
| Exposure Signals | 読み取り (デフォルトで有効) | [Exposure Signals] ページとそこにあるすべてのデータの表示 |
| 書き込み |
エクスポージャーシグナルを管理します。以下が含まれます。 |
|
| インベントリ |
読み取り (デフォルトで有効) 注意: 資産重要度の格付けと資産のエクスポージャースコアのメトリクスを表示するには、そのユーザーの Lumin アプリケーションのアクセスも有効化されている必要があります。
|
[インベントリ] ページとそのサブページ、およびそこにあるすべてのデータを表示します。以下が含まれます。 |
| 書き込み |
[インベントリ] セクションのデータを管理します。以下が含まれます。
|
|
| [分析] > [ダッシュボード] | 読み取り |
|
| 書き込み |
ダッシュボードを管理します。以下が含まれます。 |
|
| [分析] > [Exposure View] | 読み取り | [Exposure View] ページとそこにあるすべてのデータの表示 |
| 書き込み |
[Exposure View] ページを管理します。以下が含まれます。 |
|
| ビルトインカードの有効化 | [エクスポージャーカードライブラリ] の [ビルトインカード] セクションを表示します。 | |
| 攻撃経路
重要: Tenable サイバーエクスポージャー管理 の [攻撃経路] セクションにアクセスするには、すべての資産に対する [閲覧可] アクセス許可を有効にする必要があります。この操作をすると、Tenable サイバーエクスポージャー管理 の他の部分でこのユーザーの特定のタグアクセス許可を施行する機能が上書きされ、無効になることに注意してください。詳細は、アクセス許可を参照してください。
|
読み取り (デフォルトで有効) 注意: ユーザーが特定のノードや資産へのアクセス権を持たない場合、ページに表示されますが、その詳細を表示したりアクセスしたりすることはできません。
|
[攻撃経路] ページとそのサブページ、およびそこにあるすべてのデータを表示します。以下が含まれます。 |
| 書き込み |
攻撃手法を管理します。以下が含まれます。
|
|
| タグ | 読み取り (デフォルトで有効) |
[タグ] ページおよびそこにあるすべてのデータを表示します。以下が含まれます。 |
| 書き込み |
タグを管理します。以下が含まれます。 |
|
| コネクタ | 読み取り (デフォルトで有効) | [コネクタ] ページとそこにあるすべてのデータの表示 |
| 書き込み |
コネクタを管理します。以下が含まれます。 |
Tenable Attack Surface Management カスタムロール権限の適用
| ユーザーインターフェースセクション | 権限オプション | 権限が実行できるアクション |
|---|---|---|
| ビジネス | 管理 |
管理者ダッシュボード - ユーザー、インベントリ、ビジネスの詳細を表示および管理します。以下が含まれます。 サブスクリプション - サブスクリプションを表示および管理します。以下が含まれます。 提案 - 提案を表示および管理します。以下が含まれます。 アクティビティログ - アクティビティログを表示および管理します。 TXT レコード - TXT レコードを表示および管理します。 レポート - レポートを表示および管理します。以下が含まれます。
|
| クラウドコネクタ | 管理 |
クラウド統合を表示および管理します。以下が含まれます。 |
| インベントリ | 管理 |
[調査] > [インベントリ] ページのインベントリとそこにあるすべてのデータを表示および管理します。以下が含まれます。 |
Tenable Vulnerability Management カスタムロール権限の適用
| ユーザーインターフェースセクション | 権限オプション | 権限が実行できるアクション |
|---|---|---|
| Vulnerability Management | ||
| ダッシュボード | 管理 |
ダッシュボードを管理します。以下が含まれます。 |
| 共有 | 1 つ以上のダッシュボードを他の Tenable Vulnerability Management ユーザーと共有します。 | |
| エクスポート | 自身を管理 |
定期エクスポート 自分の定期エクスポートを管理します。以下が含まれます。 エクスポートアクティビティ - 自分のエクスポートアクティビティを管理します。以下が含まれます。 |
| すべて管理 | 定期エクスポート - コンテナ内のすべての定期エクスポートを管理します。以下が含まれます。 エクスポートアクティビティ - コンテナ内のすべてのエクスポートアクティビティを管理します。以下が含まれます。 |
|
| 変更/許容ルール | 読み取り |
[変更] ページおよびそこにあるすべてのデータを表示します。以下が含まれます。 |
| 管理 |
変更ルールと許容ルールを管理します。以下が含まれます。 |
|
| タグ |
読み取り |
[タグ] ページおよびそこにあるすべてのデータを表示します。以下が含まれます。
|
| スキャン | ||
| Nessus/Nessus Agent スキャン | 読み取り | |
| 管理 |
Nessus スキャナーまたはエージェントスキャンを作成、編集、削除、起動します。 |
|
| PCI の提出 | 完了した PCI スキャンを、検証および認証のために Tenable の ASV (認定スキャンベンダー) チームに送信します。 | |
| スキャンの除外 |
読み取り |
スキャンから除外されるターゲットを表示します。 |
| 管理 | スキャンの除外を作成、編集、削除します。 | |
| 共有コレクション |
読み取り |
共有コレクションを表示します。 |
| 管理 |
共有コレクションを管理します。以下が含まれます。 |
|
| Tenable 提供のスキャンテンプレート | ユーザー | ビルトインの Tenable スキャンテンプレート (例:「基本ネットワークスキャン」) を選択して、作成する新しいスキャンに適用します。ユーザーは Tenable テンプレート自体を変更することはできません。 |
| ユーザー定義スキャンテンプレート | 読み取り | 別のユーザーが作成したスキャンテンプレートの設定を表示します。 |
| 管理 | カスタムスキャンテンプレートを作成、編集、削除します。 | |
| 管理された認証情報 | 読み取り | 既存の管理された認証情報を表示して選択し、スキャンで使用します。これにより、ユーザーが実際のパスワードやシークレットを見るわけではありません。 |
| 管理 | プラットフォームの鍵金庫に保存されている、管理された認証情報を作成、編集、削除します。 | |
| ターゲットグループ | 読み取り | 既存のターゲットグループ (資産/IP の保存されたリスト) を表示し、スキャンの設定時にターゲットとして選択します。 |
| 管理 | ターゲットグループを作成、編集、削除します。 | |
| センサー | ||
| エージェント | 読み取り |
エージェントおよびエージェントグループを表示します。 これにより、ユーザーはリンクされたエージェントとエージェントグループのリストを表示できるようになります。エージェントのステータスやリンクキーなどの詳細を表示できます。一方、エージェントグループの設定の編集、エージェントのリンク解除、またはスキャンでのエージェントグループの使用はできません。 |
| スキャナー | 読み取り |
これにより、リンクされたスキャナー、クラウドスキャナー、スキャナーグループをすべて見ることができます。スキャナーのステータス、バージョン、設定の詳細を表示できます。スキャナー設定の編集、スキャナーの削除、スキャンでのスキャナーの使用はできません。 |
Tenable Web App Scanning カスタムロール権限の適用
| ユーザーインターフェースセクション | 権限オプション | 権限が実行できるアクション |
|---|---|---|
| 資産 | 作成 |
ウェブアプリケーションを作成します。 |
| ウェブアプリケーションスキャン | 読み取り | |
| 管理 |
ウェブアプリケーションスキャンを管理します。以下が含まれます。 |
|
| インポート | ウェブアプリケーションスキャンをインポートします。 | |
| PCI の提出 | 完了した PCI スキャンを、検証および認証のために Tenable の ASV (認定スキャンベンダー) チームに送信します。 | |
| Tenable 提供のスキャンテンプレート | ユーザー | ビルトインの Tenable スキャンテンプレート (例:「基本ネットワークスキャン」) を選択して、作成する新しいスキャンに適用します。ユーザーは Tenable テンプレート自体を変更することはできません。 |
| 管理された認証情報 | 読み取り | 既存の管理された認証情報を表示して選択し、スキャンで使用します。これにより、ユーザーが実際のパスワードやシークレットを見るわけではありません。 |
| 管理 | プラットフォームの鍵金庫に保存されている、管理された認証情報を作成、編集、削除します。 | |
| 変更/許容ルール | 読み取り |
[変更] ページおよびそこにあるすべてのデータを表示します。以下が含まれます。 |
| 管理 |
変更ルールと許容ルールを管理します。以下が含まれます。 |
|
| ユーザー定義スキャンテンプレート | 読み取り | 別のユーザーが作成したスキャンテンプレートの設定を表示します。 |
| 管理 | カスタムスキャンテンプレートを作成、編集、削除します。 |