クラウドサービスの認証情報

Tenable Nessus は、Amazon Web Services (AWS)、Microsoft Azure、Rackspace、Salesforce.com をサポートしています。

AWS

ユーザーは、[Credentials] (認証情報) メニューから Amazon Web Service (AWS) を選択し、AWS のアカウントのコンプライアンス監査を行う認証情報を入力できます。

オプション	説明
AWS Access Key IDS	AWS アクセスキー ID の文字列です。
AWS Secret Key	AWS アクセスキー ID の認証を提供する AWS シークレットキーです。

AWS グローバル認証情報設定

オプション	デフォルト	説明
Regions to access (アクセスするリージョン)	Rest of the World (世界のその他の地域)	Tenable Nessus で AWS アカウントを監査するには、スキャンするリージョンを定義する必要があります。Amazon のポリシーにより、中国リージョンのアカウント設定を監査する場合は、[Rest of the World] (世界のその他の地域) の場合とは異なる認証情報が必要です。[Rest of the World] (世界のその他の地域) を選択すると、次の選択肢が表示されます。 us-east-1 us-east-2 us-west-1 us-west-2 ca-central-1 eu-west-1 eu-west-2 eu-central-1 ap-northeast-1 ap-northeast-2 ap-southeast-1 ap-southeast-2 sa-east-1 us-gov-west-1
HTTPS	Enabled (有効)	HTTPS を使用して AWS にアクセスします。
Verify SSL Certificate (SSL 証明書を検証する)	Enabled (有効)	SSL デジタル証明書の有効性を確認します。

オプション

デフォルト

説明

Regions to access (アクセスするリージョン)

Rest of the World (世界のその他の地域)

Tenable Nessus で AWS アカウントを監査するには、スキャンするリージョンを定義する必要があります。Amazon のポリシーにより、中国リージョンのアカウント設定を監査する場合は、[Rest of the World] (世界のその他の地域) の場合とは異なる認証情報が必要です。[Rest of the World] (世界のその他の地域) を選択すると、次の選択肢が表示されます。

us-east-1
us-east-2
us-west-1
us-west-2
ca-central-1
eu-west-1
eu-west-2
eu-central-1
ap-northeast-1
ap-northeast-2
ap-southeast-1
ap-southeast-2
sa-east-1
us-gov-west-1

HTTPS

Enabled (有効)

HTTPS を使用して AWS にアクセスします。

Verify SSL Certificate (SSL 証明書を検証する)

Enabled (有効)

SSL デジタル証明書の有効性を確認します。

Microsoft Azure

Microsoft Azure には複数の認証方法があります。

認証方法: 鍵

オプション	説明	必須
Tenant ID (テナント ID)	お使いの Azure 環境のテナント ID またはディレクトリ ID。	〇
Application ID (アプリケーション ID)	登録したアプリケーションのアプリケーション ID (別称クライアント ID)。	〇
Client Secret (クライアントシークレット)	登録済みアプリケーションの秘密鍵。	〇
Subscription IDs (サブスクリプション ID)	コンマで区切られた、スキャン対象のサブスクリプション ID のリスト。このフィールドが空白の場合、すべてのサブスクリプションが監査されます。	✕

認証方法: パスワード

オプション	説明	必須
Username (ユーザー名)	Microsoft Azure へのログインに必要なユーザー名。	〇
Password (パスワード)	ユーザー名に関連付けられたパスワード。	〇
Client ID (クライアント ID)	登録したアプリケーションのアプリケーション ID (別称クライアント ID)。	〇
Subscription IDs (サブスクリプション ID)	コンマで区切られた、スキャン対象のサブスクリプション ID のリスト。このフィールドが空白の場合、すべてのサブスクリプションが監査されます。	✕

認証方法: 証明書

オプション	説明	必須
Tenant ID (テナント ID)	お使いの Azure 環境のテナント ID またはディレクトリ ID。	〇
Application ID (アプリケーション ID)	登録したアプリケーションのアプリケーション ID (別称クライアント ID)。	〇
Private Key (プライベートキー)	PEM 形式の 2048 ビット RSA プライベートキーおよび証明書。	〇
Config File (設定ファイル)	追加の設定パラメーター。現在、これは SCuBA スキャンにのみ適用されます。	✕
Subscription IDs (サブスクリプション ID)	コンマで区切られた、スキャン対象のサブスクリプション ID のリスト。このフィールドが空白の場合、すべてのサブスクリプションが監査されます。	✕

Rackspace

オプション	説明
Username (ユーザー名)	ログインに必要なユーザー名です。
Password or API Keys (パスワードまたは API キー)	ユーザー名に関連付けられたパスワードまたは API キーです。
Authentication Method (認証方法)	ドロップダウンボックスからパスワードまたは API キーを指定します。
Global Settings (グローバル設定)	Rackspace クラウドインスタンスの場所です。

Salesforce.com

ユーザーは、[Credentials] (認証情報) メニューから Salesforce.com を選択できます。これにより、Tenable Nessus は指定されたユーザーとして Salesforce.com にログインし、コンプライアンス監査を実行できます。

オプション	説明
Username (ユーザー名)	Salesforce.com のログインに必要なユーザー名
Password (パスワード)	Salesforce.com のユーザー名に関連付けられたパスワード