アクセス許可

Tenable Web App Scanning では、企業のアカウントで企業のリソースとデータに対して特定のアクションを実行できるユーザーを決定する設定を作成および管理できます。このドキュメントでは、これらの設定をアクセス許可設定閉じる 特定のユーザーおよびグループが特定のリソースセットで実行できるアクションを決定するために、管理者が作成できる設定です。と呼びます。

[マイアカウント] ページで、各ユーザーは自分に割り当てられたアクセス許可設定を表示できます。ただし、他のユーザーのアクセス許可設定を表示または管理できるのは、管理者ユーザーのみです。詳細は、Tenable 提供のロールと権限 を参照してください。

ユーザーまたはユーザーグループを作成する場合、過去に作成したタグで指定された条件を満たす資産に対して、既存のアクセス許可設定をそれらに割り当てることができます。Tenable Web App Scanning では、これらの資産とそれらを定義するタグをオブジェクト閉じる アクセス許可設定において、アクセス許可を定義する資産とタグのことです。と言います。

ロールとアクセス許可の違いは何ですか?
  • ロール - ロールにより、Tenable Web App Scanning の主要機能の権限を管理し、ユーザーがアクセスできる Tenable Web App Scanning モジュールや機能を制御できます。
  • アクセス許可 - アクセス許可により、タグ資産、その検出結果など、自分のデータへのアクセスを管理できます。

アクセス許可設定を作成する場合は、以下にある定義済みのアクセス許可を 1 つ以上選択する必要があります。これらのアクセス許可は、アクセス許可設定で定義された 1 つまたは複数のオブジェクトに対してユーザーが実行できるアクションを決定します。

アクセス許可 説明
表示可

このアクセス許可があるユーザーまたはグループは、オブジェクトが定義する資産を表示できます。

スキャン可

このアクセス許可があるユーザーまたはグループは、オブジェクトが定義する資産をスキャンできます。

注意: 手動で入力されたターゲットが有効と見なされるには、次の基準を満たす必要があります。
  • ユーザーが管理者である、

    または

  • ユーザーに少なくともスキャンオペレーターロール権限があり、かつ

  • ターゲットが Tenable Web App Scanning システム内に存在しない場合、ユーザーは IPv4、IPV6 または FQDN を介してターゲットを明示的に参照するオブジェクトに対するスキャン可能アクセス許可を持っている必要があります。オブジェクトに複数のルールがある場合、それらのルールは「いずれかに一致」フィルターで結合される必要があります。または

  • ターゲットが Tenable Web App Scanning システム内に既に存在する場合、ユーザーがスキャン可能アクセス許可を持つオブジェクトによってターゲットがタグ付けされる必要があります。

編集可 このアクセス許可があるユーザーまたはグループは、オブジェクトを定義するタグを編集できます。
使用可 このアクセス許可があるユーザーまたはグループは、オブジェクトを定義するタグを使用できます。

Tenable Web App Scanning でアクセス許可設定を表示する方法

  1. 左上にある メニュー ボタンをクリックします。

    左側にナビゲーションプレーンが表示されます。

  2. 左のナビゲーションプレーンで [設定] をクリックします。

    [設定] ページが表示されます。

  3. 左側のナビゲーションで [設定] をクリックします。

    [設定] ページが表示されます。

  4. [アクセス制御l] タイルをクリックします。

    [アクセス制御] ページが表示されます。このページで、Tenable Web App Scanning アカウントのリソースへのユーザーアクセスとグループアクセスを制御できます。

  5. [アクセス許可] タブをクリックします。

    [アクセス許可] タブが表示されます。このタブの表には、Tenable Web App Scanning インスタンスのすべてのアクセス許可設定が一覧表示されます。

    注意: アクセス許可の表の最初の行には、管理者の読み取り専用エントリが含まれています。このエントリは、管理者がアカウントのすべてのリソースに対するすべてのアクセス許可を持っていることを示すために存在します。詳細は、ロール を参照してください。

[アクセス許可] タブでは、次のアクションを実行できます。