사용자 관리

주요 측면

  • 역할: 기본 역할에는 관리자, 보안 애널리스트, 사용자, 게스트 등이 있으며 각자 권한이 다릅니다. 사용자 지정 역할을 사용하면 구체적인 필요에 맞게 세부적으로 제어할 수 있습니다.

  • 권한: 사용자가 Tenable Identity Exposure 내에서 무엇에 액세스할 수 있고 무슨 작업을 수행할 수 있는지 정의합니다. 예를 들어 보고서와 대시보드 조회부터 사용자 관리, 지표 구성 및 계정 사용 중지와 같은 작업 수행에 이르기까지 다양합니다.

  • 범위 지정 Tenable Identity Exposure에서는 특정 도메인, 그룹은 물론 Active Directory 내 각 개체를 대상으로 하는 권한의 범위를 지정할 수 있습니다. 이렇게 하면 사용자가 자신의 역할과 책임에 따라 관련 있는 데이터에만 액세스하도록 보장할 수 있습니다.

이점

  • Active Directory 보안 강화: 세분화된 액세스 제어를 통해 중요한 ID 데이터에 무단으로 액세스할 위험을 최소화합니다.

  • 효율성과 워크플로 개선: 사용자가 꼭 필요한 도구와 데이터에 액세스할 수 있어 조사와 인시던트 대응이 간소화됩니다.

  • 규정 준수: 역할 기반 액세스 제어를 이용하므로 Active Directory 내 ID 및 액세스 관리를 위한 규정 준수 요구 사항에 부합하는 데 도움이 됩니다.

참고 항목