使用者管理
關鍵要素
-
角色:預設角色包括管理員、安全分析師、使用者以及訪客,各自擁有不同的權限。自訂角色可以針對特定需求進行精細控制。
-
權限:權限定義使用者可在 Tenable Identity Exposure 內存取的內容和執行的動作。這包括檢視報告與儀表板、管理使用者、設定指標,以及執行如停用帳戶等動作。
-
範圍設定:Tenable Identity Exposure 允許將權限範圍限定在 Active Directory 中的特定網域、群組或者甚至是個別物件內。如此可確保使用者僅能根據其角色和責任存取相關資料。
好處
-
增強的 Active Directory 安全性:精細的存取控制可將未經授權存取敏感身分資料的風險降到最低。
-
改善的效率和工作流程:使用者可以存取所需的工具和資料,進而簡化調查以及資安事端回應。
-
合規性遵循:角色型存取控制有助於滿足 Active Directory 內身分和存取管理的合規性要求。
另請參閱
-
User Roles