その他の認証情報
このセクションでは、[Miscellaneous] (その他) セクションで説明される情報と認証情報の設定について説明します。
ADSI には、ドメインコントローラー情報、ドメイン、ドメイン管理者とパスワードが必要です。
ADSI を使用すると、Tenable Nessus は ActiveSync サーバーをクエリして、Android ベースまたは iOS ベースのデバイスが接続されているかどうかを判断できます。Tenable Nessus はドメインコントローラー (Exchange サーバーでなく) が直接デバイス情報をクエリできるように、認証情報とサーバー情報を使用してドメインコントローラーへのアクセスを認証します。これらの設定は、モバイルデバイスのスキャンに必要です。
Tenable Nessus は、Exchange Server 2010 および 2013 のみからのモバイル情報の取得をサポートしています。
オプション | 説明 | デフォルト |
---|---|---|
Domain Controller |
(必須) ActiveSync のドメインコントローラーの名前。 |
- |
Domain (ドメイン) |
(必須) ActiveSync の NetBIOS ドメインの名前。 |
- |
Domain Admin |
(必須) ドメイン管理者のユーザー名。 |
- |
Domain Password |
(必須) ドメイン管理者のパスワード。 |
- |
Nessus がモバイル情報を取得できるのは、Exchange Server 2010 と 2013 からのみです。Exchange Server 2007 から情報は読み取れません。
オプション | 説明 | デフォルト |
---|---|---|
Username (ユーザー名) |
(必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、スキャン F5 のアカウントのユーザー名。 |
- |
Password (パスワード) | (必須) F5 ユーザーのパスワード。 | - |
Port (ポート) |
(必須) Tenable Nessus からの通信に対して F5 がリッスンする TCP ポート。 |
443 |
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。 無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
オプション | 説明 | デフォルト |
---|---|---|
Username (ユーザー名) |
(必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、IBM iSeries のアカウントのユーザー名。 |
- |
Password (パスワード) | (必須) IBM iSeries ユーザーのパスワード。 | - |
オプション | 説明 | デフォルト |
---|---|---|
Username (ユーザー名) |
(必須) Tenable Nessus がターゲットシステムのチェックを行うために使用する HTTPS アクセスの Netapp API アカウントのユーザー名。 |
- |
Password (パスワード) | (必須) Netapp API ユーザーのパスワード。 | - |
vFiler |
ターゲットシステム上でスキャンする vFiler ノード。 監査を 1 つの vFiler に制限するには、vFiler の名前を入力します。 ターゲットシステム上で検出されたすべての Netapp 仮想ファイラー (vFilers) を監査する場合は、フィールドを空白にします。 |
- |
Port (ポート) | (必須) Tenable Nessus からの通信に対して Netapp API がリッスンする TCP ポート。 | 443 |
ヒント: Nutanix Prism の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグイン を参照してください。
オプション | 説明 | Default (デフォルト) |
---|---|---|
Nutanix Host |
(必須) Nutanix Prism Central ホストのホスト名または IP アドレス。 |
- |
Nutanix Port |
(必須) Tenable からの通信に対して Nutanix Prism Central ホストがリッスンする TCP ポート。 |
9440 |
Username (ユーザー名) |
(必須) Nutanix Prism Central ホストへの認証に使用されるユーザー名。 |
- |
パスワード |
(必須) Nutanix Prism Central ホストへの認証に使用されるパスワード。 |
- |
Discover Host |
このオプションは、検出された Nutanix Prism Central ホストをスキャン対象のスキャンターゲットに追加します。 | - |
Discover Virtual Machines |
このオプションは、検出された Nutanix Prism Central 仮想マシンをスキャン対象のスキャンターゲットに追加します。 | - |
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。 無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
オプション | 説明 | デフォルト |
---|---|---|
Username (ユーザー名) |
(必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、OpenStack のアカウントのユーザー名。 |
- |
Password (パスワード) | (必須) OpenStack ユーザーのパスワード。 | - |
認証用のテナント名 | (必須) スキャンが認証に使用する特定のテナントの名前。 | admin |
Port (ポート) |
(必須) Tenable Nessus からの通信に対して OpenStack がリッスンする TCP ポート。 |
443 |
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。 無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
オプション | 説明 | デフォルト |
---|---|---|
Username (ユーザー名) | (必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、PAN-OS のアカウントのユーザー名。 | - |
Password (パスワード) | (必須) PAN-OS ユーザーのパスワード。 | - |
Port (ポート) | (必須) Tenable Nessus からの通信に対して PAN-OS がリッスンする TCP ポート。 | 443 |
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。 無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
オプション | 説明 | デフォルト |
---|---|---|
Username (ユーザー名) |
(必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、RHEV のアカウントのユーザー名。 |
- |
Password (パスワード) |
(必須) RHEV ユーザーのパスワード。 |
- |
Port (ポート) |
(必須) Tenable Nessus からの通信に対して RHEV サーバーがリッスンする TCP ポート。 |
443 |
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
VMware サーバーにはネイティブの SOAP API を通じてアクセスできます。ESX と ESXi サーバーには、VMware ESX SOAP API でユーザー名とパスワードを使用してアクセスできます。また、SSL 証明書の検証を無効にすることも可能です。
VMWare ESX SOAP API の設定についての詳細は、vSphere スキャンの設定 を参照してください。
ヒント: ESXi SOAP API の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグインを参照してください。
Tenable は、ネイティブな VMware SOAP API を通じて VMware サーバーにアクセスすることができます。
オプション | 説明 | デフォルト |
---|---|---|
Username (ユーザー名) |
(必須) ターゲットのシステムでチェックを実行するために Tenable が使用する、ESXi サーバーのアカウントのユーザー名。 |
- |
Password (パスワード) |
(必須) ESXi ユーザーのパスワード。 |
- |
Do not verify SSL Certificate |
ESXi サーバーの SSL 証明書の有効性を検証しません。 |
disabled |
VMWare vCenter SOAP API の設定についての詳細は、vSphere スキャンの設定 を参照してください。
ヒント: VMware vCenter の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグインを参照してください。
Tenable は、ネイティブな VMware vCenter SOAP API を通じて vCenter にアクセスすることができます。利用可能な場合は、Tenableは SOAP API に加えて vCenter REST API を使用してデータを収集します。
注意: Tenable は、認証スキャンには VMware vCenter/ESXi バージョン 7.0.3 以降の使用をサポートしています。VMware vCenter/ESXi の脆弱性チェックは認証を必要としないため、この制限による影響はありません。
注意: SOAP API を使用するには、読み取りのアクセス許可と設定権限を持つ vCenter アカウントが必要です。REST API を使用するには、一般的な読み取りのアクセス許可と、VIB を列挙するために必要な Lifecycle Manager 権限を持つ vCenter 管理者アカウントが必要です。
オプション | 説明 | Default (デフォルト) |
---|---|---|
vCenter Host |
(必須) vCenter ホストの名前。 |
- |
vCenter Port |
(必須) Tenable からの通信に対して vCenter がリッスンする TCP ポート。 |
443 |
Username (ユーザー名) |
(必須) ターゲットシステムのチェックを実行するために Tenable が使用する、管理者の読み取り/書き込みアクセス権を持つ vCenter サーバーアカウントのユーザー名。 |
- |
パスワード |
(必須) vCenver サーバーユーザーのパスワード。 |
- |
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
管理対象の VMware ESXi ホストの自動検出 |
このオプションは、検出された VMware ESXi ハイパーバイザーホストを、スキャンに含めるスキャンターゲットに追加します。 |
有効になっていません |
Auto Discover Managed VMware ESXi Virtual Machines (管理対象の VMware ESXi 仮想マシンの自動検出) |
このオプションは、検出された VMware ESXi ハイパーバイザー仮想ホストを、スキャンに含めるスキャンターゲットに追加します。 | 有効になっていません |
オプション | 説明 | デフォルト |
---|---|---|
Client certificate |
(必須) クライアント証明書。 |
- |
Client key |
(必須) クライアントのプライベートキー。 | - |
Password for key |
(必須) クライアント秘密鍵のパスフレーズ。 | - |
CA certificate to trust |
(必須) 信頼できる認証局 (CA) のデジタル証明書。 | - |