スキャンのアクセス許可の移行

ユーザーが特定のターゲットをスキャンできるかどうかを制御していた、システムターゲットグループのアクセス許可は、アクセスグループに移行しました。

注意: Tenable は、近い将来にアクセスグループを非推奨にする予定です。現在はまだ、アクセスグループを作成および管理できます。ただし、Tenable では、代わりにアクセス許可を使用して、Tenable Vulnerability Management インスタンス上のリソースへのユーザーアクセスとグループアクセスを管理することを推奨しています。

この移行により、次に示す既存の Tenable Vulnerability Management の設定が影響を受けます。

要素	アクション
既存のアクセスグループ	Tenable Vulnerability Management: 既存のアクセスグループはすべて、[資産の管理] の種類のアクセスグループへと更新されます。 [すべてのユーザー] トグルは、デフォルトの [すべてのユーザー] グループで置き換えられます。現在表示のアクセス権を持つ既存のユーザーまたはユーザーグループには、[閲覧可] アクセス許可が割り当てられます。
既存のシステムターゲットグループ	既存の各システムターゲットグループに対して、Tenable Vulnerability Management は次を実行します。新たに [ターゲットのスキャン] の種類のアクセスグループを作成します。このアクセスグループは、既存のシステムターゲットグループと同じスキャンターゲットを指定します。Tenable Vulnerability Management は移行されたアクセスグループの所有者として、[移行] を表示します。システムターゲットグループで [スキャン可] アクセス許可を持つすべてのユーザーを新しいアクセスグループに移動し、そのユーザーにそのアクセスグループでの [スキャン可] アクセス許可を割り当てます。そのターゲットでの結果をユーザーが表示できるようにするには、そのアクセスグループでユーザーに [閲覧可] アクセス許可を設定してください。注意: この移行では、既存のシステムターゲットグループは削除されません。移行により、システムターゲットグループから [スキャン可] アクセス許可のみが削除されます。注意: 移行時に既存のターゲットグループにスキャンのアクセス許可が含まれている場合、新しい Tenable Vulnerability Management ユーザーインターフェースでターゲットグループの表の [アクセス許可] 列のグループに [スキャン] ラベルが表示される場合があります。このラベルは、過去のスキャンのアクセス許可のみを表します。現在のスキャンのアクセス許可は、アクセスグループで指定されます。
既存のスキャン設定、ダッシュボードフィルター、および保存した検索	既存のスキャン設定は、システムターゲットグループのターゲット設定として維持されます。既存のダッシュボードフィルターおよび保存した検索は、システムターゲットグループのフィルター設定として維持されます。システムターゲットグループの [アクセス許可] がある場合、スキャン設定でターゲットグループを指定するために、あるいはダッシュボードおよび検索のフィルターで、そのシステムターゲットグループを使用し続けることができます。ただし、そのターゲットでのスキャン結果を表示できるユーザーを指定するには、適切なアクセスグループで [Can View] アクセス許可を設定してください。

要素

アクション

既存のアクセスグループ

Tenable Vulnerability Management:

既存のアクセスグループはすべて、[資産の管理] の種類のアクセスグループへと更新されます。
[すべてのユーザー] トグルは、デフォルトの [すべてのユーザー] グループで置き換えられます。
現在表示のアクセス権を持つ既存のユーザーまたはユーザーグループには、[閲覧可] アクセス許可が割り当てられます。

既存のシステムターゲットグループ

既存の各システムターゲットグループに対して、Tenable Vulnerability Management は次を実行します。

新たに [ターゲットのスキャン] の種類のアクセスグループを作成します。このアクセスグループは、既存のシステムターゲットグループと同じスキャンターゲットを指定します。Tenable Vulnerability Management は移行されたアクセスグループの所有者として、[移行] を表示します。
システムターゲットグループで [スキャン可] アクセス許可を持つすべてのユーザーを新しいアクセスグループに移動し、そのユーザーにそのアクセスグループでの [スキャン可] アクセス許可を割り当てます。そのターゲットでの結果をユーザーが表示できるようにするには、そのアクセスグループでユーザーに [閲覧可] アクセス許可を設定してください。

注意: この移行では、既存のシステムターゲットグループは削除されません。移行により、システムターゲットグループから [スキャン可] アクセス許可のみが削除されます。

注意: 移行時に既存のターゲットグループにスキャンのアクセス許可が含まれている場合、新しい Tenable Vulnerability Management ユーザーインターフェースでターゲットグループの表の [アクセス許可] 列のグループに [スキャン] ラベルが表示される場合があります。このラベルは、過去のスキャンのアクセス許可のみを表します。現在のスキャンのアクセス許可は、アクセスグループで指定されます。

既存のスキャン設定、ダッシュボードフィルター、および保存した検索

既存のスキャン設定は、システムターゲットグループのターゲット設定として維持されます。既存のダッシュボードフィルターおよび保存した検索は、システムターゲットグループのフィルター設定として維持されます。システムターゲットグループの [アクセス許可] がある場合、スキャン設定でターゲットグループを指定するために、あるいはダッシュボードおよび検索のフィルターで、そのシステムターゲットグループを使用し続けることができます。ただし、そのターゲットでのスキャン結果を表示できるユーザーを指定するには、適切なアクセスグループで [Can View] アクセス許可を設定してください。