[すべての資産] グループのユーザーを制限する

Tenable は、アクセスグループを廃止しています。今後も、Tenable では、アクセス許可を使用して、Tenable Vulnerability Management インスタンス上のリソースへのユーザーアクセスとグループアクセスを管理することや、既存のアクセスグループをアクセス許可設定に変換することを推奨しています。詳細は、アクセス許可設定への移行 を参照してください。

必要なユーザーロール: 管理者

[すべての資産] グループは、システムによって生成されるデフォルトのアクセスグループで、すべての資産が属します。

デフォルトでは、次の条件が真となります。

  • [すべての資産] グループには、企業内のすべてのユーザーを含む [すべてのユーザー] ユーザーグループが割り当てられます。
  • [すべてのユーザー] グループのアクセス許可として、[閲覧可] および [スキャン可] が設定されます。

すべてのユーザーがすべての資産をスキャンしたり、個別および集約された結果を表示したりできないようにしたい場合は、[すべてのユーザー] グループのアクセス許可を [アクセスなし] にする必要があります。その後で特定のユーザーまたはを任意で追加して、すべての資産へのアクセス権を個別に付与することができます。

注意: アクセスグループを作成または編集するとき、システムの負荷、照合資産の数、脆弱性の数に応じて、Tenable Vulnerability Management が資産をアクセスグループに割り当てるのにある程度の時間を要する場合があります。

[アクセスグループ] ページにあるアクセスグループの表の [ステータス] 列で、この割り当てプロセスのステータスを確認できます。

[すべての資産] グループのユーザーのアクセス許可を制限する方法

  1. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  2. [アクセスグループ] タイルをクリックします。

    [アクセスグループ] ページが表示されます。このページには、アクセス権を持つアクセスグループを一覧にした表が含まれます。

  3. アクセスグループの表で、[すべての資産] グループをクリックします。

    [すべての資産アクセスグループを編集] ページが表示されます。

  4. [ユーザーとグループ] セクションで、[すべてのユーザー] グループが表示されている箇所を見つけます。

  5. [すべてのユーザー] グループの表示から、[編集可][スキャン可] の両方のラベルを削除します。

    1. ラベルにカーソルを合わせます。

      ラベル上に 削除 ボタンが表示されます。

    2. 削除 ボタンをクリックします。

      Tenable Vulnerability Management によりラベルが削除されます。

    注意: [すべてのユーザー] ユーザーグループを設定する際、Tenable では以下に留意するよう推奨しています。

    • [すべての資産] のアクセス許可を [閲覧可] のままにした場合、すべてのユーザーが企業のすべての資産またはターゲットに対するスキャン結果を表示できます。
    • [すべての資産] のアクセス許可を [スキャン可] に設定した場合、すべてのユーザーが企業のすべての資産またはターゲットをスキャンし、関連するスキャン結果を表示することができます。
  6. (オプション) [すべての資産] グループに追加するユーザーまたはグループのそれぞれに対して、ユーザーアクセス許可を設定します。

  7. [保存] をクリックします。

    [アクセスグループ] ページが表示されます。[すべての資産] グループへのアクセスは、追加したユーザーまたはグループに制限されます。