Benutzerkonten

Auf der Seite Benutzerkontenverwaltung können Sie Benutzerkonten hinzufügen, bearbeiten, löschen oder die Details von Tenable Identity Exposure-Benutzerkonten einsehen.

Benutzer gehören zwei Kategorien an:

  • Globaler Administrator: eine Administratorrolle, die alle Berechtigungen umfasst

  • Benutzer: eine einfache Benutzerrolle mit reinen Leseberechtigungen für Geschäftsdaten

Achtung

Wenn Sie über eine eigenständige Tenable Identity Exposure-Lizenz verfügen, können Sie wahlweise Daten über Ihre Einstellungen an die Tenable-Plattform senden. Hiermit aktivieren Sie die Identity 360- und Security Engine-Funktionen von Tenable Identity Exposure.

Um die Kommunikation mit der Tenable-Plattform zu vereinfachen und Benutzeraktionen nachzuverfolgen, erstellt Tenable Identity Exposure automatisch die folgenden Objekte in der Tenable-Plattform, die in den Tenable Vulnerability Management-Containereinstellungen sichtbar sind:

  • Eine Gruppe benannt nach dem Muster TIE – Automatisch generierte Benutzer – {beliebige_Zeichenfolge}

  • Eine Berechtigung mit dem Namen TIE – Automatisch generiert – Kann alle Assets anzeigen – {beliebige_Zeichenfolge}, angewendet auf die Gruppe TIE – Automatisch generierte Benutzer – {beliebige_Zeichenfolge}. Dies ermöglicht es den Benutzern, die Assets zu sehen, die Tenable Identity Exposure auf die Tenable-Plattform exportiert hat.

  • Für jeden Tenable Identity Exposure-Benutzer einen Benutzer benannt nach dem Muster tie-{Benutzername}-{beliebige_Zeichenfolge}, der Mitglied der Gruppe TIE – Automatisch generierte Benutzer – {beliebige_Zeichenfolge} ist. Dieser Benutzer hat ein starkes, zufällig generiertes Passwort und Sie sollten es nicht zur Authentifizierung beim Tenable Vulnerability Management-Container verwenden. Er hat einfache Leserechte im Tenable Vulnerability Management-Container.

Ein Administrator kann diese Objekte sehen, darf sie jedoch nicht ändern, da Änderungen die Funktionen von Identity 360 und Security Engine beeinträchtigen könnten.