アクセスグループの種類

Tenable は、アクセスグループを廃止しています。今後も、Tenable では、アクセス許可を使用して、Tenable Vulnerability Management インスタンス上のリソースへのユーザーアクセスとグループアクセスを管理することや、既存のアクセスグループをアクセス許可設定に変換することを推奨しています。詳細は、アクセス許可設定への移行を参照してください。

次の種類のアクセスグループを作成できます。スキャンするターゲットの識別子に基づいて、アクセスグループの種類を選択してください。

タイプ	説明
資産の管理	ユーザーは、以前のスキャン時に作成された資産レコードを表示して、それらの資産に関連するターゲットをスキャンできます。表示またはスキャンしたいターゲットを過去にスキャンしたことがあり、資産の属性 (たとえばオペレーティングシステムや AWS Account ID など) に基づいたタグによってターゲットを最もよく識別できる場合に、この種類のアクセスグループを使用します。
ターゲットのスキャン	ユーザーは、このアクセスグループに関連付けられたターゲットをスキャンし、そのスキャン結果を表示できます。表示またはスキャンしたいターゲットを過去にスキャンしたことがなく、特定の資産識別子 (特に FQDN、IPv4 アドレス、または IPv6 アドレス) を使用することでのみターゲットの識別が可能な場合に、この種類のアクセスグループを使用します。

タイプ

説明

資産の管理

ユーザーは、以前のスキャン時に作成された資産レコードを表示して、それらの資産に関連するターゲットをスキャンできます。

表示またはスキャンしたいターゲットを過去にスキャンしたことがあり、資産の属性 (たとえばオペレーティングシステムや AWS Account ID など) に基づいたタグによってターゲットを最もよく識別できる場合に、この種類のアクセスグループを使用します。

ターゲットのスキャン

ユーザーは、このアクセスグループに関連付けられたターゲットをスキャンし、そのスキャン結果を表示できます。

表示またはスキャンしたいターゲットを過去にスキャンしたことがなく、特定の資産識別子 (特に FQDN、IPv4 アドレス、または IPv6 アドレス) を使用することでのみターゲットの識別が可能な場合に、この種類のアクセスグループを使用します。

注意: アクセスグループの種類名は、指定されたターゲットに対してユーザーが取ることのできる、各グループが管理するアクションの制限を示すものではありません。[資産の管理] と [ターゲットのスキャン] グループの両方で、指定されたターゲットの分析結果をダッシュボードに表示するため、または指定されたターゲットをスキャンするため、あるいはその両方を行うためのアクセス許可をユーザーに付与することができます。ユーザーのアクセス許可についての詳細は、アクセスグループのユーザーのアクセス許可を設定するを参照してください。

ヒント: ユーザーに両タイプのスキャンターゲットのスキャンを許可するには、そのユーザーを両方のアクセスグループタイプに追加します。