Tenable 提供のロールと権限

以下の表は、Tenable 提供の各ユーザーロールに関連付けられた権限を各製品の機能別にまとめたものです。

注意: 個別のユーザーまたはグループにアクセス許可を割り当てることにより、特定のリソースへのユーザーアクセスをさらに絞り込むことができます。詳細は、アクセス許可 を参照してください。

領域 Tenable Web App Scanning で提供されるロールと権限

管理者

スキャンマネージャー 標準 スキャンオペレーター 基本
Activity Logs 表示、エクスポート - - - -
API キー 表示、修正 表示、修正 表示、修正 表示、修正 表示、修正
アカウント設定 表示、修正 表示、修正 表示、修正 表示、修正 表示、修正
エージェント 表示、削除 表示、削除 - - -
エージェントフリーズ期間 表示、作成、修正、削除 表示、作成、修正、削除 - - -
エージェントグループ 表示、作成、修正、削除 表示、作成、修正、削除 - - -
エージェント設定 表示、修正 表示、修正 - - -
資産 表示、修正、エクスポート、削除 表示、修正、エクスポート、削除 表示、修正、エクスポート、削除 表示、修正、エクスポート、削除 表示、エクスポート
コネクタ 表示、作成、修正、削除 - - - -
ダッシュボード 表示、作成、修正、エクスポート、削除 表示、作成、修正、エクスポート、削除 表示、作成、修正、エクスポート、削除 表示、作成、修正、エクスポート、削除 表示、作成、修正、エクスポート、削除
除外 表示、インポート、エクスポート、削除 表示、インポート、エクスポート、削除 - - -
Exports 表示、修正、エクスポート、削除 - - - -
検出結果 表示、エクスポート 表示、エクスポート 表示、エクスポート 表示、エクスポート 表示、エクスポート
全般設定 表示、修正 - - - -
認証情報の管理 表示、作成、修正、削除 表示、作成、修正、削除 表示、作成、修正、削除 表示、作成、修正、削除 表示、作成、修正、削除
PCI 管理 表示、インポート、エクスポート、修正、削除 - - - -
変更ルール 表示、作成、修正、削除 - - - -
レポート 表示、実行、作成、修正、削除 表示、実行、作成、修正、削除 表示、実行、作成、修正、削除 表示、実行、作成、修正、削除 表示
スキャン1 表示、インポート、実行、作成、修正、削除 表示、インポート、実行、作成、修正、削除 表示、インポート、実行、作成、修正、削除 表示、インポート、実行、作成2、修正、削除 表示3、インポート
スキャン結果 表示、エクスポート、削除 表示、エクスポート、削除 表示、エクスポート、削除 表示、エクスポート、削除 表示、エクスポート、削除
センサー 表示、追加、修正、削除 表示、追加、修正、削除 - - -
スキャナーグループ 表示、作成、修正、削除 表示、作成、修正、削除 - - -
タグ4 表示、タグカテゴリの作成、タグ値の作成、削除、エクスポート、割り当て、割り当て解除 表示、タグ値の作成、削除、割り当て、割り当て解除 表示、削除、割り当て、割り当て解除5 表示、削除、割り当て、割り当て解除 表示、割り当て、割り当て解除
ユーザーグループ 表示、作成、修正、削除、エクスポート - - - -
ユーザー 表示、作成、修正、削除 - - - -
領域 Tenable Web App Scanning で提供されるロールと権限

管理者

スキャンマネージャー 標準 スキャンオペレーター 基本
ダッシュボード 表示、作成、修正、削除 表示、作成、修正、削除 表示、作成、修正、削除 表示、作成、修正、削除 表示
Tenable 提供スキャンテンプレート 表示、作成、修正、削除 表示、作成、修正、削除 表示、作成、修正、削除 表示 -

スキャン

(スキャンアクセス許可も必要です)

表示、インポート、作成、修正、実行、削除 表示、インポート、作成、修正、実行、削除 表示、作成、修正、実行、削除 表示、作成6、修正、実行、削除、ゴミ箱に移動 表示
認証情報の管理 表示、作成、修正、削除 表示、作成、修正、削除 表示、作成、修正、削除 表示、作成、修正、削除 表示、作成、修正、削除

スキャンアクセス許可

表示、作成、修正、削除7 表示、作成、修正、削除8 表示、作成、修正、削除9 表示、作成、修正、削除10 -

スキャン結果

(スキャンアクセス許可も必要です)

表示、削除 表示、削除 表示、削除 表示、削除 表示、削除
領域 Lumin Exposure View で提供されるロールと権限

管理者

スキャンマネージャー 標準 スキャンオペレーター 基本
設定 管理、読み取り 読み取り 読み取り 読み取り 読み取り
アクセスできる資産タイプ コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID
エクスポート 自分のもののみ管理 自分のもののみ管理 自分のもののみ管理 自分のもののみ管理 自分のもののみ管理

エクスポージャーカード

作成、共有、読み取り 作成、共有、読み取り 作成、共有、読み取り 共有、読み取り 読み取り
領域 Tenable Inventory で提供されるロールと権限

管理者

スキャンマネージャー 標準 スキャンオペレーター 基本
アクセスできる資産タイプ コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID コンピューティングリソース (ホスト)、クラウドリソース、ウェブアプリケーション、ID
エクスポート 自分のもののみ管理 自分のもののみ管理 自分のもののみ管理 自分のもののみ管理 自分のもののみ管理

タグ

作成、編集 作成、編集 - - -
領域 Attack Path Analysis で提供されるロールと権限

管理者

スキャンマネージャー 標準 スキャンオペレーター 基本
エクスポート 自分のもののみ管理 自分のもののみ管理 自分のもののみ管理 自分のもののみ管理 自分のもののみ管理
検出結果 管理、読み取り 管理、読み取り 読み取り 読み取り 読み取り
クエリ 検索、保存 検索、保存 検索、保存 検索 検索
領域 Tenable Identity Exposure で提供されるロールと権限

管理者

カスタム
アプリケーション全体 読み取り、編集、作成 アプリケーション内で定義
領域 Tenable Attack Surface Management で提供されるロールと権限
ビジネス管理者 アクティブユーザー 閲覧専用ユーザー

インベントリ

管理、追加、修正、削除 追加、修正、放置 閲覧
提案 管理、追加、修正、削除 管理、追加、修正、削除 閲覧
サブスクリプション 管理、追加、修正、削除 管理、追加、修正、削除 閲覧
レポート 管理、追加、修正、削除 管理、追加、修正、削除 閲覧
テキストレコード 管理、修正、削除 管理、修正、削除 閲覧
ユーザーアカウント 管理、修正、削除 - -
ビジネス 管理、修正 - -
注意: デフォルトでは、Tenable One 内で作成された Tenable Attack Surface Management ユーザーにはアクティブユーザーの役割が付与されます。
領域 Tenable Cloud Security で提供されるロールと権限

管理者

コラボレーター 閲覧者
コンソールタブ 表示 表示 表示
レポート 表示、作成、スケジュール、削除 表示、作成、スケジュール、削除 表示、作成
インベントリ ポリシーの表示、管理、生成 ポリシーの表示、管理、生成 -
検出結果 表示、共有、管理、無効化 表示、共有、管理 表示、共有
管理 表示、管理、監査 - -