Tenable 提供のロールと権限
以下の表は、Tenable 提供の各ユーザーロールに関連付けられた権限を各製品の機能別にまとめたものです。
注意: 個別のユーザーまたはグループにアクセス許可を割り当てることにより、特定のリソースへのユーザーアクセスをさらに絞り込むことができます。詳細は、アクセス許可 を参照してください。
| 領域 | Tenable Web App Scanning で提供されるロールと権限 | ||||
|---|---|---|---|---|---|
|
管理者 |
スキャンマネージャー | 標準 | スキャンオペレーター | 基本 | |
| Activity Logs | 表示、エクスポート | - | - | - | - |
| API キー | 表示、修正 | 表示、修正 | 表示、修正 | 表示、修正 | 表示、修正 |
| アカウント設定 | 表示、修正 | 表示、修正 | 表示、修正 | 表示、修正 | 表示、修正 |
| エージェント | 表示、削除 | 表示、削除 | - | - | - |
| エージェントフリーズ期間 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | - | - | - |
| エージェントグループ | 表示、作成、修正、削除 | 表示、作成、修正、削除 | - | - | - |
| エージェント設定 | 表示、修正 | 表示、修正 | - | - | - |
| 資産 | 表示、修正、エクスポート、削除 | 表示、修正、エクスポート、削除 | 表示、修正、エクスポート、削除 | 表示、修正、エクスポート、削除 | 表示、エクスポート |
| コネクタ | 表示、作成、修正、削除 | - | - | - | - |
| ダッシュボード | 表示、作成、修正、エクスポート、削除 | 表示、作成、修正、エクスポート、削除 | 表示、作成、修正、エクスポート、削除 | 表示、作成、修正、エクスポート、削除 | 表示、作成、修正、エクスポート、削除 |
| 除外 | 表示、インポート、エクスポート、削除 | 表示、インポート、エクスポート、削除 | - | - | - |
| Exports | 表示、修正、エクスポート、削除 | - | - | - | - |
| 検出結果 | 表示、エクスポート | 表示、エクスポート | 表示、エクスポート | 表示、エクスポート | 表示、エクスポート |
| 全般設定 | 表示、修正 | - | - | - | - |
| 認証情報の管理 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 |
| PCI 管理 | 表示、インポート、エクスポート、修正、削除 | - | - | - | - |
| 変更ルール | 表示、作成、修正、削除 | - | - | - | - |
| レポート | 表示、実行、作成、修正、削除 | 表示、実行、作成、修正、削除 | 表示、実行、作成、修正、削除 | 表示、実行、作成、修正、削除 | 表示 |
| スキャン1 | 表示、インポート、実行、作成、修正、削除 | 表示、インポート、実行、作成、修正、削除 | 表示、インポート、実行、作成、修正、削除 | 表示、インポート、実行、作成2、修正、削除 | 表示3、インポート |
| スキャン結果 | 表示、エクスポート、削除 | 表示、エクスポート、削除 | 表示、エクスポート、削除 | 表示、エクスポート、削除 | 表示、エクスポート、削除 |
| センサー | 表示、追加、修正、削除 | 表示、追加、修正、削除 | - | - | - |
| スキャナーグループ | 表示、作成、修正、削除 | 表示、作成、修正、削除 | - | - | - |
| タグ4 | 表示、タグカテゴリの作成、タグ値の作成、削除、エクスポート、割り当て、割り当て解除 | 表示、タグ値の作成、削除、割り当て、割り当て解除 | 表示、削除、割り当て、割り当て解除5 | 表示、削除、割り当て、割り当て解除 | 表示、割り当て、割り当て解除 |
| ユーザーグループ | 表示、作成、修正、削除、エクスポート | - | - | - | - |
| ユーザー | 表示、作成、修正、削除 | - | - | - | - |
| 領域 | Tenable Web App Scanning で提供されるロールと権限 | ||||
|---|---|---|---|---|---|
|
管理者 |
スキャンマネージャー | 標準 | スキャンオペレーター | 基本 | |
| ダッシュボード | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示 |
| Tenable 提供スキャンテンプレート | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示 | - |
|
スキャン (スキャンアクセス許可も必要です) |
表示、インポート、作成、修正、実行、削除 | 表示、インポート、作成、修正、実行、削除 | 表示、作成、修正、実行、削除 | 表示、作成6、修正、実行、削除、ゴミ箱に移動 | 表示 |
| 認証情報の管理 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 | 表示、作成、修正、削除 |
| 表示、作成、修正、削除7 | 表示、作成、修正、削除8 | 表示、作成、修正、削除9 | 表示、作成、修正、削除10 | - | |
|
(スキャンアクセス許可も必要です) |
表示、削除 | 表示、削除 | 表示、削除 | 表示、削除 | 表示、削除 |
| 領域 | Lumin Exposure View で提供されるロールと権限 | ||||
|---|---|---|---|---|---|
|
管理者 |
スキャンマネージャー | 標準 | スキャンオペレーター | 基本 | |
| 設定 | 管理、読み取り | 読み取り | 読み取り | 読み取り | 読み取り |
| アクセスできる資産タイプ | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID |
| エクスポート | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 |
|
エクスポージャーカード |
作成、共有、読み取り | 作成、共有、読み取り | 作成、共有、読み取り | 共有、読み取り | 読み取り |
| 領域 | Tenable Inventory で提供されるロールと権限 | ||||
|---|---|---|---|---|---|
|
管理者 |
スキャンマネージャー | 標準 | スキャンオペレーター | 基本 | |
| アクセスできる資産タイプ | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID | コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID |
| エクスポート | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 |
|
タグ |
作成、編集 | 作成、編集 | - | - | - |
| 領域 | Attack Path Analysis で提供されるロールと権限 | ||||
|---|---|---|---|---|---|
|
管理者 |
スキャンマネージャー | 標準 | スキャンオペレーター | 基本 | |
| エクスポート | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 | 自分のもののみ管理 |
| 検出結果 | 管理、読み取り | 管理、読み取り | 読み取り | 読み取り | 読み取り |
| クエリ | 検索、保存 | 検索、保存 | 検索、保存 | 検索 | 検索 |
| 領域 | Tenable Identity Exposure で提供されるロールと権限 | |
|---|---|---|
|
管理者 |
カスタム | |
| アプリケーション全体 | 読み取り、編集、作成 | アプリケーション内で定義 |
| 領域 | Tenable Attack Surface Management で提供されるロールと権限 | ||
|---|---|---|---|
| ビジネス管理者 | アクティブユーザー | 閲覧専用ユーザー | |
|
インベントリ |
管理、追加、修正、削除 | 追加、修正、放置 | 閲覧 |
| 提案 | 管理、追加、修正、削除 | 管理、追加、修正、削除 | 閲覧 |
| サブスクリプション | 管理、追加、修正、削除 | 管理、追加、修正、削除 | 閲覧 |
| レポート | 管理、追加、修正、削除 | 管理、追加、修正、削除 | 閲覧 |
| テキストレコード | 管理、修正、削除 | 管理、修正、削除 | 閲覧 |
| ユーザーアカウント | 管理、修正、削除 | - | - |
| ビジネス | 管理、修正 | - | - |
注意: デフォルトでは、Tenable One 内で作成された Tenable Attack Surface Management ユーザーにはアクティブユーザーの役割が付与されます。
| 領域 | Tenable Cloud Security で提供されるロールと権限 | ||
|---|---|---|---|
|
管理者 |
コラボレーター | 閲覧者 | |
| コンソールタブ | 表示 | 表示 | 表示 |
| レポート | 表示、作成、スケジュール、削除 | 表示、作成、スケジュール、削除 | 表示、作成 |
| インベントリ | ポリシーの表示、管理、生成 | ポリシーの表示、管理、生成 | - |
| 検出結果 | 表示、共有、管理、無効化 | 表示、共有、管理 | 表示、共有 |
| 管理 | 表示、管理、監査 | - | - |