アクセス許可設定への移行
必要なユーザーロール: 管理者
Tenable は、すべてのアクセスグループを、アクセス許可設定に変換しています。この変換の実行中に、既存のアクセスグループが変更中であることに気づく場合があります。今後も、Tenable では、アクセス許可を使用して、Tenable Vulnerability Management インスタンス上のリソースへのユーザーアクセスとグループアクセスを管理することを推奨しています。詳細は、アクセス許可設定への移行 を参照してください。
Tenable Vulnerability Management は、ユーザーとグループの管理を統合してアクセス制御ページに移動し、アクセス管理をより直感的で効率的なものにしました。
その一環として、Tenable Vulnerability Management はアクセスグループを権限に置き換えます。この機能により、アクセス許可設定を作成できます。これらのアクセス許可設定では、タグを使用して、Tenable Vulnerability Management インスタンス上のどのユーザーとグループが、組織のリソースを使用して特定のタスクを実行できるかを決定します。
以前は、アクセスグループを作成して、インスタンス上のユーザーのアクセス設定をカスタマイズする必要がありました。アクセス許可設定を作成すると、ユーザーとグループを管理する [アクセス制御] ページで、ユーザーとグループのアクセス設定を表示して管理できます。
Tenable Vulnerability Management では、既存のすべてのアクセスグループがアクセス許可設定に変換され次第、アクセスグループを廃止する予定です。Tenable Vulnerability Management では、アクセス許可設定を使用して、リソースへのユーザーアクセスを管理することを推奨しています。
新しい設定方法について
Tenable Vulnerability Management はアクセスグループデータをアクセス許可設定に変換しますが、それに伴って以下の変更が生じていますのでご注意ください。
-
Tenable Vulnerability Management は、複数のアクセスグループタイプがあるアクセスグループを分割して、タイプ別のグループとして再編成します。アクセスグループタイプの詳細については、アクセスグループの種類を参照してください。
-
Tenable Vulnerability Management は、すべての [ターゲットのスキャン] タイプのアクセスグループを、[資産の管理] タイプのアクセスグループに変換します。
-
Tenable Vulnerability Management は、タグルールのフィルターと演算子に一致するようにアクセスグループルールフィルターをアップデートします。
-
タグではなくルールに基づく、お使いのインスタンス上のアクセスグループについては、Tenable Vulnerability Management は、アクセスグループルールに基づいてタグを作成し、新しいタグを参照するように各グループをアップデートしています。タグルールの詳細については、タグルールを参照してください。
-
インストール環境のアクセスグループごとに、Tenable Vulnerability Management は、そのアクセスグループで定義されたルールとユーザーアクセス許可に基づいてアクセス許可設定を作成しています。
同等タスク
次の表に、[アクセスグループ] ページで実行可能な一般的なタスクと、[アクセス許可] ページ上の同等のタスクを示します。
| アクセスグループ | アクセス許可 |
|---|---|
| アクセスグループを作成する | アクセス許可設定の作成および追加 |
| 割り当てられたアクセスグループを表示する | アカウントの詳細の表示 |
| アクセスグループを編集する | アクセス許可設定の編集 |
| アクセスグループのユーザーのアクセス許可を設定する | |
| アクセスグループを削除する | アクセス許可設定の削除 |