アクセスグループ

Tenable は、アクセスグループを廃止しています。今後も、Tenable では、アクセス許可を使用して、Tenable Vulnerability Management インスタンス上のリソースへのユーザーアクセスとグループアクセスを管理することや、既存のアクセスグループをアクセス許可設定に変換することを推奨しています。詳細は、アクセス許可設定への移行 を参照してください。

注意: スキャン結果の表示、および特定のターゲットのスキャンを制御していたシステムターゲットグループのアクセス許可は、アクセスグループに移行しました。詳細は、スキャンのアクセス許可の移行 を参照してください。

アクセスグループを使用することで、次を実行できる組織のユーザーまたはグループを制御できます。

• 集約されたスキャン結果ビューで、特定の資産と関連する脆弱性を表示する。
• 特定のターゲットに対してスキャンを実行し、ターゲットの個別のスキャン結果を表示する。

アクセスグループに含まれる資産またはターゲットは、設定したルールにより規定されます。アクセスグループのルールでは、資産またはターゲットをグループに関連付けるために Tenable Vulnerability Management が使用する、固有の属性を指定します。(たとえば、AWS Account ID、FQDN、IP アドレスなど)アクセスグループでユーザーまたはユーザーグループにアクセス許可を割り当てることで、そのアクセスグループに関連付けられた資産またはターゲットに対する、表示またはスキャンのアクセス許可をユーザーに付与できます。

アクセスグループを表示、作成、編集できるのは管理者のみです。他のロールを割り当てられているユーザーは、自分が所属するアクセスグループおよびそれに関連するルールを表示できますが、アクセスグループのその他のユーザーを表示することはできません。

デフォルトでは、すべてのユーザーがTenable Vulnerability Managementインスタンスのすべての資産にアクセスできないようになっています。したがって、資産にアクセス権を割り当てる場合は、アクセスグループを作成し、そのグループのユーザー権限を設定する必要があります。

注意: Tenable Vulnerability Management はアクセスグループの範囲にかかわらず、動的タグをあらゆる資産に適用します。結果として、作成したタグが、自分の所属するアクセスグループ外にある資産に適用される場合があります。

企業当たり 5,000 個までアクセスグループが作成できます。

詳細については、以下のトピックを参照してください。