Tenable 提供のロールと権限
以下の表は、Tenable 提供の各ユーザーロールに関連付けられた権限を各製品の機能別にまとめたものです。
注意: 個別のユーザーまたはグループにアクセス許可を割り当てることにより、特定のリソースへのユーザーアクセスをさらに絞り込むことができます。詳細は、アクセス許可 を参照してください。
領域 | Tenable Web App Scanning で提供されるロールと権限 | ||||
---|---|---|---|---|---|
管理者 |
スキャンマネージャー | 標準 | スキャンオペレーター | 基本 | |
Activity Logs | 表示、エクスポート | - | - | - | - |
API キー | 表示、修正 | 表示、修正 | 表示、修正 | 表示、修正 | 表示、修正 |
アカウント設定 | 表示、修正 | 表示、修正 | 表示、修正 | 表示、修正 | 表示、修正 |
エージェント | 表示、削除 | 表示、削除 | - | - | - |
エージェントフリーズ期間 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | - | - | - |
エージェントグループ | 表示、作成、修正、削除 | 表示、作成、修正、削除 | - | - | - |
エージェント設定 | 表示、修正 | 表示、修正 | - | - | - |
資産 | 表示、修正、エクスポート、削除 | 表示、修正、エクスポート、削除 | 表示、修正、エクスポート、削除 | 表示、修正、エクスポート、削除 | 表示、エクスポート |
コネクタ | 表示、作成、修正、削除 | - | - | - | - |
ダッシュボード | 表示、作成、修正、エクスポート、削除 | 表示、作成、修正、エクスポート、削除 | 表示、作成、修正、エクスポート、削除 | 表示、作成、修正、エクスポート、削除 | 表示、作成、修正、エクスポート、削除 |
除外 | 表示、インポート、エクスポート、削除 | 表示、インポート、エクスポート、削除 | - | - | - |
Exports | 表示、修正、エクスポート、削除 | - | - | - | - |
検出結果 | 表示、エクスポート | 表示、エクスポート | 表示、エクスポート | 表示、エクスポート | 表示、エクスポート |
全般設定 | 表示、修正 | - | - | - | - |
認証情報の管理 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 |
PCI 管理 | 表示、インポート、エクスポート、修正、削除 | - | - | - | - |
変更ルール | 表示、作成、修正、削除 | - | - | - | - |
レポート | 表示、実行、作成、修正、削除 | 表示、実行、作成、修正、削除 | 表示、実行、作成、修正、削除 | 表示、実行、作成、修正、削除 | 表示 |
スキャン1 | 表示、インポート、実行、作成、修正、削除 | 表示、インポート、実行、作成、修正、削除 | 表示、インポート、実行、作成、修正、削除 | 表示、インポート、実行、作成2、修正、削除 | 表示3、インポート |
スキャン結果 | 表示、エクスポート、削除 | 表示、エクスポート、削除 | 表示、エクスポート、削除 | 表示、エクスポート、削除 | 表示、エクスポート、削除 |
センサー | 表示、追加、修正、削除 | 表示、追加、修正、削除 | - | - | - |
スキャナーグループ | 表示、作成、修正、削除 | 表示、作成、修正、削除 | - | - | - |
タグ4 | 表示、タグカテゴリの作成、タグ値の作成、削除、エクスポート、割り当て、割り当て解除 | 表示、タグ値の作成、削除、割り当て、割り当て解除 | 表示、削除、割り当て、割り当て解除5 | 表示、削除、割り当て、割り当て解除 | 表示、割り当て、割り当て解除 |
ユーザーグループ | 表示、作成、修正、削除、エクスポート | - | - | - | - |
ユーザー | 表示、作成、修正、削除 | - | - | - | - |
領域 | Tenable Web App Scanning で提供されるロールと権限 | ||||
---|---|---|---|---|---|
管理者 |
スキャンマネージャー | 標準 | スキャンオペレーター | 基本 | |
ダッシュボード | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示 |
Tenable 提供スキャンテンプレート | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示 | - |
スキャン (スキャンアクセス許可も必要です) |
表示、インポート、作成、修正、実行、削除 | 表示、インポート、作成、修正、実行、削除 | 表示、作成、修正、実行、削除 | 表示、作成6、修正、実行、削除、ゴミ箱に移動 | 表示 |
認証情報の管理 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 |
表示、作成、修正、削除7 | 表示、作成、修正、削除8 | 表示、作成、修正、削除9 | 表示、作成、修正、削除10 | - | |
(スキャンアクセス許可も必要です) |
表示、削除 | 表示、削除 | 表示、削除 | 表示、削除 | 表示、削除 |
領域 | Lumin Exposure View で提供されるロールと権限 | ||||
---|---|---|---|---|---|
管理者 |
スキャンマネージャー | 標準 | スキャンオペレーター | 基本 | |
設定 | 管理、読み取り | 読み取り | 読み取り | 読み取り | 読み取り |
アクセスできる資産タイプ | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID |
エクスポート | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 |
エクスポージャーカード |
作成、共有、読み取り | 作成、共有、読み取り | 作成、共有、読み取り | 共有、読み取り | 読み取り |
領域 | Tenable Inventory で提供されるロールと権限 | ||||
---|---|---|---|---|---|
管理者 |
スキャンマネージャー | 標準 | スキャンオペレーター | 基本 | |
アクセスできる資産タイプ | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID |
エクスポート | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 |
タグ |
作成、編集 | 作成、編集 | - | - | - |
領域 | Attack Path Analysis で提供されるロールと権限 | ||||
---|---|---|---|---|---|
管理者 |
スキャンマネージャー | 標準 | スキャンオペレーター | 基本 | |
エクスポート | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 |
検出結果 | 管理、読み取り | 管理、読み取り | 読み取り | 読み取り | 読み取り |
クエリ | 検索、保存 | 検索、保存 | 検索、保存 | 検索 | 検索 |
領域 | Tenable Identity Exposure で提供されるロールと権限 | |
---|---|---|
管理者 |
カスタム | |
アプリケーション全体 | 読み取り、編集、作成 | アプリケーション内で定義 |
領域 | Tenable Attack Surface Management で提供されるロールと権限 | ||
---|---|---|---|
ビジネス管理者 | アクティブユーザー | 閲覧専用ユーザー | |
インベントリ |
管理、追加、修正、削除 | 追加、修正、放置 | 閲覧 |
提案 | 管理、追加、修正、削除 | 管理、追加、修正、削除 | 閲覧 |
サブスクリプション | 管理、追加、修正、削除 | 管理、追加、修正、削除 | 閲覧 |
レポート | 管理、追加、修正、削除 | 管理、追加、修正、削除 | 閲覧 |
テキストレコード | 管理、修正、削除 | 管理、修正、削除 | 閲覧 |
ユーザーアカウント | 管理、修正、削除 | - | - |
ビジネス | 管理、修正 | - | - |
注意: デフォルトでは、Tenable One 内で作成された Tenable Attack Surface Management ユーザーにはアクティブユーザーの役割が付与されます。
領域 | Tenable Cloud Security で提供されるロールと権限 | ||
---|---|---|---|
管理者 |
コラボレーター | 閲覧者 | |
コンソールタブ | 表示 | 表示 | 表示 |
レポート | 表示、作成、スケジュール、削除 | 表示、作成、スケジュール、削除 | 表示、作成 |
インベントリ | ポリシーの表示、管理、生成 | ポリシーの表示、管理、生成 | - |
検出結果 | 表示、共有、管理、無効化 | 表示、共有、管理 | 表示、共有 |
管理 | 表示、管理、監査 | - | - |