vSphere スキャンの設定

注意: 以下の手順を実行するには、管理者権限が必要です。

スキャンを設定して次の仮想環境をスキャンすることができます。

  • vCenter が管理する ESXi/vSphere

  • vCenter が管理しない ESXi/vSphere

  • 仮想マシン

Note: You must provide an IPv4 address when scanning an ESXi host. Otherwise, the scan fails.

VMware の認証情報を使用したチェックについて

vCenter API または ESXi API の認証情報を設定すると、ESXi サーバーの VMware Installation Bundle (VIB) パッケージの詳細の収集が有効になります。この詳細情報は、ESX Local Security Checks プラグインファミリーで使用されます。これらの認証情報はどちらも ESXi VIB の収集を有効にします。ターゲットの ESXi サーバーへの SSH 認証情報を設定しても、VIB の収集が有効になります。

vCenter 認証情報は、ESXi VIB の収集だけでなく、ESXi サーバーの自動検出と vCenter コンプライアンスチェックも有効にします。vCenter コンプライアンスチェックでは、vCenter サーバーがターゲットとして設定されていなければなりません。

これらの認証情報は、vCenter サーバーに関するホストレベルのデータを収集しません。ホストレベルのデータを収集するには、vCenter サーバーへの追加の認証情報 (例: SSH、Windows) を設定します。

Tenable は、認証情報を使用しないリモートチェックを使用してターゲットホストにあるソフトウェアを検出することで、ESXi と vCenter のバージョン情報も収集します。最新の vCenter および ESXi の脆弱性結果は、このデータに基づいています。

VMware または vCenter の詳細については、VMware 統合ドキュメントを参照してください。

シナリオ 1: vCenter が管理しない ESXi/vSphere スキャン

vCenter が管理しない ESXi/vSphere スキャンを設定する方法

  1. スキャンを作成します。

  2. 基本スキャン設定の [Targets] (ターゲット) セクションで、ESXi ホストの IP アドレスを入力します。

  3. [Credentials] (認証情報) タブをクリックします。

    [Credentials] (認証情報) オプションが表示されます。

  4. [Categories] (カテゴリ) ドロップダウンから [Miscellaneous] (その他) を選択します。

    その他の種類の認証情報のリストが表示されます。

  5. [VMware ESX SOAP API] をクリックします。

    VMware ESX SOAP API のオプションが表示されます。詳細については、VMware ESX SOAP API を参照してください。

  6. [Username] (ユーザー名) ボックスに、ローカルの ESXi アカウントに関連付けられているユーザー名を入力します。

  7. [Password] (パスワード) ボックスに、ローカルの ESXi アカウントに関連付けられているパスワードを入力します。

  8. vCenter ホストに SSL 証明書 (自己署名証明書でないもの) が含まれている場合 [Do not verify SSL Certificate] (SSL 証明書を検証しない) チェックボックスのチェックを外します。含まれていない場合は、このチェックボックスを選択します。

  9. [Save] (保存) をクリックします。

シナリオ 2: vCenter が管理する ESXi/vSphere スキャン

注意: SOAP API には、読み取りと書き込みのアクセス許可を持つ vCenter 管理者アカウントが必要です。REST API では、読み取りのアクセス許可を持つ vCenter 管理者アカウントと、読み取りのアクセス許可を持つ VMware vSphere Lifecycle マネージャーアカウントが必要です。

vCenter が管理する ESXi/vSphere スキャンを設定する方法

  1. スキャンを作成します。

  2. 基本スキャン設定の [Targets] (ターゲット) セクションで、次の IP アドレスを入力します。

    • vCenter ホスト

    • ESXi ホスト (複数可)

    注意: vCenter をターゲットとしてリストすると、vCenter バージョンとその脆弱性を収集するスキャンになりますが、オペレーティングシステムレベルの詳細は収集しません。vCenter コンプライアンススキャンでは、vCenter サーバーをターゲットとしてリストする必要もあります。

  3. [Credentials] (認証情報) タブをクリックします。

    [Credentials] (認証情報) オプションが表示されます。

  4. [Categories] (カテゴリ) ドロップダウンから [Miscellaneous] (その他) を選択します。

    その他の種類の認証情報のリストが表示されます。

  5. [VMware vCenter SOAP API] をクリックします。

    VMware vCenter SOAP API のオプションが表示されます。詳細については、VMware vCenter SOAP API を参照してください。

  6. [vCenter Host] (vCenter ホスト) ボックスに vCenter ホストの IP アドレスを入力します。

  7. [vCenter Port] (vCenter ポート) ボックスに vCenter ホストのポートを入力します。デフォルトでは、この値は 443 です。

  8. [Username] (ユーザー名) ボックスに、vCenter アカウントに関連付けられているユーザー名を入力します。

  9. [Password] (パスワード) ボックスに、vCenter アカウントに関連付けられているパスワードを入力します。

  10. vCenter ホストで SSL が有効になっている場合は、[HTTPS] トグルを有効にします。

  11. vCenter ホストに SSL 証明書 (自己署名証明書でないもの) が含まれている場合、[Verify SSL Certificate] (SSL 証明書を検証する) チェックボックスを選択します。そうでない場合は、チェックボックスのチェックを外します。

  12. [Save] (保存) をクリックします。

シナリオ 3: 仮想マシンのスキャン

ネットワーク上のその他のホストと同様に仮想マシンをスキャンすることができます。スキャンターゲットの仮想マシンの IP アドレスを必ず含めてください。詳細は、スキャンの作成を参照してください。

VMware vCenter サポートマトリクス

Feature Requires Authentication Supported vCenter Version

Vulnerability Management

No

7.x, 8.x

Auto Discovery

Yes

7.0.3+, 8.x

Audit / Compliance

Yes

6.x, 7.x, 8.x

VIB Enumeration

Yes

7.0.3+, 8.x
Active / Inactive VMs Yes 7.0.3+, 8.x