アクセスグループのユーザーのアクセス許可を設定する

Tenable は、アクセスグループを廃止しています。今後も、Tenable では、アクセス許可を使用して、Tenable Vulnerability Management インスタンス上のリソースへのユーザーアクセスとグループアクセスを管理することや、既存のアクセスグループをアクセス許可設定に変換することを推奨しています。詳細は、アクセス許可設定への移行 を参照してください。

必要なユーザーロール: 管理者

個別のユーザーまたはユーザーグループに対して、アクセスグループのアクセス許可を設定できます。グループに対してアクセスグループのアクセス許可を設定する場合、グループ内のすべてのユーザーに同じアクセス許可を割り当てます。詳細は、ユーザーグループ を参照してください。

ユーザーまたはユーザーグループに対して、次のアクセスグループのアクセス許可を割り当てることができます。

• アクセスなし - ([すべてのユーザー] ユーザーグループのみ) (特別にアクセス許可を割り当てたユーザーやグループを除く) すべてのユーザーは、アクセスグループで指定された資産またはターゲットをスキャンできません。またすべてのユーザーは、指定された資産やターゲットに関連する、個別の、または集約されたスキャン結果を表示することもできません。
• 閲覧可 - ユーザーが表示できる、集約されたスキャン結果のビュー (ワークベンチ/ダッシュボード) には、このアクセスグループで指定された資産やターゲットのスキャンデータが含まれます。このアクセス許可をアクセスグループの [すべてのユーザー] グループに割り当てた場合、このアクセスグループの資産やターゲットに対する集約されたスキャン結果を、すべてのユーザーが表示できます。
• スキャン可 - ユーザーは、アクセスグループで指定された資産やターゲットをスキャンしたり、資産やターゲットの個別のスキャン結果を表示したりできます。このアクセス許可がない場合、Tenable Vulnerability Management がこのアクセスグループで指定された資産やターゲットを使用するスキャンの設定を妨げることはありませんが、スキャナーはその資産やターゲットをスキャンしません。このアクセス許可をアクセスグループの [すべてのユーザー] グループに割り当てた場合、すべてのユーザーはアクセスグループの資産やターゲットをスキャンしたり、関連する個別のスキャン結果を表示したりできます。

アクセスグループにおけるユーザーのアクセス許可は、階層的ではなく累積的です。ユーザーに対して資産またはターゲットのスキャンを許可し、かつその資産またはターゲットに対する集約された結果の表示も許可するには、アクセスグループでそのユーザーのアクセス許可を、[閲覧可] と [スキャン可] の両方に設定する必要があります。

ヒント: クラウドインフラを監査するスキャンを実行するには、127.0.0.1 をターゲットとして含む [ターゲットのスキャン] アクセスグループを設定し、ユーザーのアクセス許可を [スキャン可] に設定します。

アクセスグループのユーザーのアクセス許可を設定する方法

1. アクセスグループを作成または編集します。

2. [ユーザーとグループ] セクションで、次のいずれかを行います。

   • [すべてのユーザー] ユーザーグループのアクセス許可を編集する。

     [すべてのユーザー] ユーザーグループのデフォルトの値は、アクセスグループに依存します。

     • [すべてのユーザー] アクセスグループの場合、Tenable Vulnerability Management は [すべてのユーザー] グループに対してデフォルトでは [閲覧可] および [スキャン可] アクセス許可を割り当てます。Tenable では、初期設定時にこれらのアクセス許可を制限することをお勧めします。
     • 他のすべてのアクセスグループの場合、Tenable Vulnerability Management は [すべてのユーザー] グループに対してデフォルトでは [アクセスなし] アクセス許可を割り当てます。これらのアクセスグループに対しては、次のように [すべてのユーザー] グループのアクセス許可を設定します。

     1. [すべてのユーザー] グループのアクセス許可ドロップダウンの横にある ボタンをクリックします。

     2. [閲覧可] をクリックします。

     3. アクセス許可ドロップダウンの横にある ボタンをもう一度クリックします。

     4. [スキャン可] をクリックします。
     5. [保存] をクリックします。

        Tenable Vulnerability Management がすべてのユーザーに対して、グループ内の資産やターゲットの表示やスキャンを許可します。

   • ユーザーをアクセスグループに追加する

     1. 検索ボックスで、ユーザーまたはグループの名前を入力します。

        入力すると、ユーザーとグループのフィルタリングされたリストが表示されます。

     2. 検索結果からユーザーまたはグループを選択します。

        Tenable Vulnerability Managementにより、デフォルトでは [閲覧可] アクセス許可が付与された状態でユーザーがアクセスグループに追加され、関連するラベルが表示されているユーザーに追加されます。

     3. (オプション) ユーザーに [スキャン可] アクセス許可を追加します。

        1. ユーザーまたはグループのアクセス許可ドロップダウンの横にある ボタンをクリックします。

        2. [スキャン可] をクリックします。

           Tenable Vulnerability Management により、表示されているユーザーに [スキャン可] ラベルが追加されます。

     4. [保存] をクリックします。

        Tenable Vulnerability Management によりユーザーがアクセスグループに追加されます。

   • 既存のユーザーにアクセス許可を追加する。

     1. 編集するユーザーまたはグループを見つけます。
     2. ユーザーまたはグループのアクセス許可ドロップダウンの横にある ボタンをクリックします。

     3. [閲覧可] または [スキャン可] を適宜クリックします。

        Tenable Vulnerability Management により、表示されているユーザーに新しいアクセス許可を示すラベルが追加されます。

     4. [保存] をクリックします。

        Tenable Vulnerability Management により変更内容がアクセスグループに保存されます。

   • 既存のユーザーからアクセス許可を削除する。

     1. 編集するユーザーまたはグループを見つけます。
     2. 削除する権限を示すラベルのボタン

        Tenable Vulnerability Managementをクリックします。により、表示されているユーザーからアクセス許可ラベルが削除されます。

        [すべてのユーザー] グループから最後のアクセス許可を削除した場合、Tenable Vulnerability Management はそのグループのアクセス許可を [アクセスなし] に設定します。

        個別のユーザーまたはグループから最後のアクセス許可を削除した場合、Tenable Vulnerability Management によりそのユーザーをアクセスグループから削除する旨の確認メッセージが表示されます。

   • ユーザーをアクセスグループから削除する。

     1. 削除するユーザーまたはユーザーグループの横にある ボタンをクリックします。

        ユーザーまたはグループが [ユーザーとグループ] リストから消えます。

     2. [保存] をクリックします。

        Tenable Vulnerability Management により変更内容がアクセスグループに保存されます。