アクセスグループを作成する

Tenable は、アクセスグループを廃止しています。今後も、Tenable では、アクセス許可を使用して、Tenable Vulnerability Management インスタンス上のリソースへのユーザーアクセスとグループアクセスを管理することや、既存のアクセスグループをアクセス許可設定に変換することを推奨しています。詳細は、アクセス許可設定への移行 を参照してください。

必要なユーザーロール: 管理者

AWS アカウント ID、FQDN、IP アドレス、およびその他の固有の属性を使用し、ルールに基づいてグループ資産へのアクセスグループを作成できます。その後ユーザーまたはユーザーグループにアクセス許可を割り当て、そのアクセスグループで資産を表示またはスキャンすることができます。

アクセスグループを作成する方法

1. 左上にある ボタンをクリックします。

   左側にナビゲーションプレーンが表示されます。

2. 左のナビゲーションプレーンで [設定] をクリックします。

   [設定] ページが表示されます。

3. [アクセスグループ] タイルをクリックします。

   [アクセスグループ] ページが表示されます。このページには、アクセス権を持つアクセスグループを一覧にした表が含まれます。

4. ページの右上にある [アクセスグループの作成] ボタンをクリックします。

   [アクセスグループの作成] ページが表示されます。

5. [一般] セクションの [名前] ボックスで、アクセスグループの名前を入力します。

   注意: 名前は企業内で一意である必要があります。

6. [種類] セクションで、スキャンするターゲットの種類に基づいて、適切なアクセスグループの種類を選択します。

   ある種類のアクセスグループを作成した後で、設定の最中にその種類を変更すると、Tenable Vulnerability Management は操作の確認を促すメッセージを表示します。確認すると、Tenable Vulnerability Management はそれまでに追加されたルールのフィルターを消去します。

7. [ルール] セクションで、アクセスグループにルールを追加します。

   注意: 1 つのアクセスグループにつき最大 1,000 個のルールを追加できます。

   1. [カテゴリ] ドロップダウンボックスで、資産またはターゲットを絞り込むために属性を選択します。

   2. [演算子] ドロップダウンボックスで、演算子を選択します。

      たとえば次の演算子があります。

      • is equal to: Tenable Vulnerability Management は、指定された語句との完全一致に基づいてルールを資産またはターゲットと照合します。

      注意: Tenable Vulnerability Management では、1 つの IPv4 アドレスを指定するルールに対してはこの演算子を「等しい」と解釈しますが、IPv4 範囲または CIDR 範囲を指定するルールに対しては演算子を「含む」と解釈します。

      • contains: Tenable Vulnerability Management は、指定された語句との部分一致に基づいてルールを資産またはターゲットと照合します。

      • starts with: Tenable Vulnerability Management は、ルールを指定された語句で始まる資産またはターゲットと照合します。

      • ends with: Tenable Vulnerability Management は、ルールを指定された語句で終了する資産またはターゲットと照合します。

   3. テキストボックスで、選択したカテゴリに有効な値を入力します。

      ヒント: 複数の値をコンマで区切って入力できます。IPV4 アドレスの場合は、CIDR 表記 (例: 192.168.0.0/24)、範囲 (例: 192.168.0.1-192.168.0.255)、コンマ区切りリスト (例: 192.168.0.0, 192.168.0.1) を使用できます。

   4. (オプション) 別のルールを追加するには、 [追加] ボタンをクリックします。

      注意: アクセスグループに複数のルールを設定した場合、アクセスグループにはいずれかのルールに適合する資産またはターゲットが含まれます。たとえば、[ネットワーク名] 属性に適合するルールと、[IPv4 アドレス] に適合するルールの 2 つを設定した場合、アクセスグループには指定されたネットワーク内のすべての資産に加えて、指定されたネットワークに属するかどうかに関わらず、指定された IPv4 アドレスを持つすべての資産が含まれます。

8. [ユーザーとグループ] セクションで、アクセスグループのユーザーのアクセス許可を設定します。
9. [保存] をクリックします。

   Tenable Vulnerability Management によりアクセスグループが作成されます。[アクセスグループ] ページが表示されます。

   注意: アクセスグループを作成または編集するとき、システムの負荷、照合資産の数、脆弱性の数に応じて、Tenable Vulnerability Management が資産をアクセスグループに割り当てるのにある程度の時間を要する場合があります。

   [アクセスグループ] ページにあるアクセスグループの表の [ステータス] 列で、この割り当てプロセスのステータスを確認できます。