その他の認証情報
このセクションでは、[Miscellaneous] (その他) セクションで説明される情報と認証情報の設定について説明します。
ADSI
ADSI には、ドメインコントローラー情報、ドメイン、ドメイン管理者とパスワードが必要です。
ADSI を使用すると、Tenable Nessus は ActiveSync サーバーをクエリして、Android ベースまたは iOS ベースのデバイスが接続されているかどうかを判断できます。Tenable Nessus はドメインコントローラー (Exchange サーバーでなく) が直接デバイス情報をクエリできるように、認証情報とサーバー情報を使用してドメインコントローラーへのアクセスを認証します。これらの設定は、モバイルデバイスのスキャンに必要です。
Tenable Nessus は、Exchange Server 2010 および 2013 のみからのモバイル情報の取得をサポートしています。
| オプション | 説明 | デフォルト |
|---|---|---|
|
Domain Controller (ドメイン コントローラー) |
(必須) ActiveSync のドメインコントローラーの名前。 |
- |
|
Domain (ドメイン) |
(必須) ActiveSync の NetBIOS ドメインの名前。 |
- |
|
Domain Admin (ドメイン管理者) |
(必須) ドメイン管理者のユーザー名。 |
- |
|
Domain Password (ドメインパスワード) |
(必須) ドメイン管理者のパスワード。 |
- |
Nessus がモバイル情報を取得できるのは、Exchange Server 2010 と 2013 からのみです。Exchange Server 2007 から情報は読み取れません。
Cisco Meraki
| オプション | 説明 | 必須 |
|---|---|---|
|
Cisco Meraki API Host (Cisco Meraki API ホスト) |
Cisco Meraki Dashboard API ホストのホスト名または IP アドレス。 注意: ほとんどの地域では、Cisco Meraki API ホストは api.meraki.com である必要があります。中国、カナダ、インド、FedRAMP 環境の場合は、 Tenableおよび Cisco Meraki 統合ガイドの Cisco Meraki 認証フィールド、使用率、制限を参照してください。 |
〇 |
|
Cisco Meraki API Port (Cisco Meraki API ポート) |
Cisco Meraki Dashboard API のポート (デフォルトは 443)。 |
〇 |
|
Cisco Meraki API Key (Cisco Meraki API キー) |
Cisco Meraki API への認証に使われる API キー。 |
〇 |
|
CIsco Meraki Organization Name (CIsco Meraki 組織名) |
認証情報ごとに 1 つの組織を入力します。 |
〇 |
|
CIsco Meraki Network Name (CIsco Meraki ネットワーク名) |
1 つまたは複数のネットワーク名をコンマ区切りで入力します。 | ✕ |
|
Cisco Meraki Product Type (Cisco Meraki 製品タイプ) |
1 つまたは複数の製品タイプをコンマ区切りで入力します。有効な製品タイプは、appliance、camera、cellularGateway、secureConnect、sensor、switch、systemManager、wireless、wirelessController です。 | ✕ |
|
Cisco Meraki Tag (Cisco Meraki タグ) |
組織内のデバイス検索のフィルターに使用される、1 つ以上のタグをコンマ区切りで入力します。 |
✕ |
|
Cisco Meraki Device Name (Cisco Meraki デバイス名) |
単一の Cisco Meraki デバイス名を入力します (例: Meraki MS120-8)。 |
✕ |
|
Cisco Meraki Device Model (Cisco Meraki デバイスモデル) |
1 つ以上の Cisco Meraki デバイスモデルをコンマ区切りで入力します (例: 「MS120-8」)。 |
✕ |
|
Device Serial Number (デバイスのシリアル番号) |
1 つ以上のデバイスシリアル番号をコンマ区切りで入力します。 |
✕ |
|
Device MAC Address (デバイス MAC アドレス) |
1 つ以上のデバイス MAC アドレスをコンマ区切りで入力します。 |
✕ |
|
Discover Devices (デバイスの検出) |
検出された Cisco Meraki デバイスをスキャンのターゲットに追加します (デフォルトではオフ)。 |
✕ |
|
HTTPS |
オンに設定すると、フィールドが拡張し、[Verification of SSL Client Certificate if a Custom CA is configured] (カスタム CA が設定されている場合は SSL クライアント証明書を検証する) を有効にするオプションが表示されます(デフォルトではオフ)。 |
✕ |
F5
| オプション | 説明 | デフォルト |
|---|---|---|
| Username (ユーザー名) |
(必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、スキャン F5 のアカウントのユーザー名。 |
- |
| Password (パスワード) | (必須) F5 ユーザーのパスワード。 | - |
| Port (ポート) |
(必須) Tenable Nessus からの通信に対して F5 がリッスンする TCP ポート。 |
443 |
| HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。 無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
| Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
IBM iSeries
| オプション | 説明 | デフォルト |
|---|---|---|
| Username (ユーザー名) |
(必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、IBM iSeries のアカウントのユーザー名。 |
- |
| Password (パスワード) | (必須) IBM iSeries ユーザーのパスワード。 | - |
NetApp API
| オプション | 説明 | デフォルト |
|---|---|---|
| Username (ユーザー名) |
(必須) Tenable Nessus がターゲットシステムのチェックを行うために使用する HTTPS アクセスの Netapp API アカウントのユーザー名。 |
- |
| Password (パスワード) | (必須) Netapp API ユーザーのパスワード。 | - |
| vFiler |
ターゲットシステム上でスキャンする vFiler ノード。 監査を 1 つの vFiler に制限するには、vFiler の名前を入力します。 ターゲットシステム上で検出されたすべての Netapp 仮想ファイラー (vFilers) を監査する場合は、フィールドを空白にします。 |
- |
| Port (ポート) | (必須) Tenable Nessus からの通信に対して Netapp API がリッスンする TCP ポート。 | 443 |
Nutanix Prism
ヒント: Nutanix Prism の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグイン を参照してください。
| オプション | 説明 | デフォルト |
|---|---|---|
|
Nutanix Host (Nutanix ホスト) |
(必須) Nutanix Prism Central ホストのホスト名または IP アドレス。 |
- |
|
Nutanix Port (Nutanix ポート) |
(必須) Tenable からの通信に対して Nutanix Prism Central ホストがリッスンする TCP ポート。 |
9440 |
|
Nutanix Prism Central Authentication Method (Nutanix Prism Central の認証方法) |
(必須) ユーザーは認証方法のリストから選択できます。
|
ユーザー名とパスワード |
|
Discover Hosts (ホストの検出) |
有効にすると、Tenable は検出されたすべての Nutanix ホストをスキャンターゲットのリストに追加します。 | 有効 |
|
Discover Virtual Machines (仮想マシンの検出) |
有効にすると、Tenable は検出されたすべての Nutanix 仮想マシンをスキャンターゲットのリストに追加します。 | 有効 |
|
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。 無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
|
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
Disabled (無効) |
OpenStack
| オプション | 説明 | デフォルト |
|---|---|---|
| Username (ユーザー名) |
(必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、OpenStack のアカウントのユーザー名。 |
- |
| Password (パスワード) | (必須) OpenStack ユーザーのパスワード。 | - |
| 認証用のテナント名 | (必須) スキャンが認証に使用する特定のテナントの名前。 | admin |
| Port (ポート) |
(必須) Tenable Nessus からの通信に対して OpenStack がリッスンする TCP ポート。 |
443 |
| HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。 無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
| Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
Palo Alto Networks PAN-OS
| オプション | 説明 | デフォルト |
|---|---|---|
| Username (ユーザー名) | (必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、PAN-OS のアカウントのユーザー名。 | - |
| Password (パスワード) | (必須) PAN-OS ユーザーのパスワード。 | - |
| Port (ポート) | (必須) Tenable Nessus からの通信に対して PAN-OS がリッスンする TCP ポート。 | 443 |
| HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。 無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
| Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
Red Hat Enterprise Virtualization (RHEV)
| オプション | 説明 | デフォルト |
|---|---|---|
|
Username (ユーザー名) |
(必須) ターゲットのシステムでチェックを実行するために Tenable Nessus が使用する、RHEV のアカウントのユーザー名。 |
- |
|
Password (パスワード) |
(必須) RHEV ユーザーのパスワード。 |
- |
|
Port (ポート) |
(必須) Tenable Nessus からの通信に対して RHEV サーバーがリッスンする TCP ポート。 |
443 |
|
Verify SSL Certificate (SSL 証明書を検証する) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
VMware ESX SOAP API
VMware サーバーにはネイティブの SOAP API を通じてアクセスできます。ESX と ESXi サーバーには、VMware ESX SOAP API でユーザー名とパスワードを使用してアクセスできます。また、SSL 証明書の検証を無効にすることも可能です。
VMWare ESX SOAP API の設定についての詳細は、vSphere スキャンの設定 を参照してください。
ヒント: ESXi SOAP API の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグインを参照してください。
Tenable は、ネイティブな VMware SOAP API を通じて VMware サーバーにアクセスすることができます。
| オプション | 説明 | デフォルト |
|---|---|---|
|
ESX SOAP API Authentication Method (ESX SOAP API 認証方法) |
(必須) ユーザーは認証方法のリストから選択できます。
|
ユーザー名とパスワード |
|
Do not verify SSL Certificate (SSL 証明書を検証しない) |
ESXi サーバーの SSL 証明書の有効性を検証しません。 |
disabled |
VMware vCenter
VMWare vCenter SOAP API の設定についての詳細は、vSphere スキャンの設定 を参照してください。
ヒント: VMware vCenter の認証情報が正常に認証されたかどうかを確認するには、スキャンの完了後に integration_status.nasl プラグインのプラグイン出力を確認します。詳細は、プラグインを参照してください。
Tenable は、ネイティブな VMware vCenter SOAP API を通じて vCenter にアクセスすることができます。利用可能な場合は、Tenableは SOAP API に加えて vCenter REST API を使用してデータを収集します。
注意: Tenable は、認証スキャンには VMware vCenter/ESXi バージョン 7.0.3 以降の使用をサポートしています。VMware vCenter/ESXi の脆弱性チェックは認証を必要としないため、この制限による影響はありません。
注意: SOAP API を使用するには、読み取りのアクセス許可と設定権限を持つ vCenter アカウントが必要です。REST API を使用するには、一般的な読み取りのアクセス許可と、VIB を列挙するために必要な Lifecycle Manager 権限を持つ vCenter 管理者アカウントが必要です。
| オプション | 説明 | デフォルト |
|---|---|---|
|
vCenter Host (vCenter ホスト) |
(必須) vCenter ホストの名前。 |
- |
|
vCenter Port (vCenter ポート) |
(必須) Tenable からの通信に対して vCenter がリッスンする TCP ポート。 |
443 |
|
Username (ユーザー名) |
(必須) ターゲットシステムのチェックを実行するために Tenable が使用する、管理者の読み取り/書き込みアクセス権を持つ vCenter サーバーアカウントのユーザー名。 |
- |
|
Password (パスワード) |
(必須) vCenver サーバーユーザーのパスワード。 |
- |
|
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
|
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
|
Auto Discover Managed VMware ESXi Hosts (管理対象の VMware ESXi ホストの自動検出) |
このオプションは、検出された VMware ESXi ハイパーバイザーホストを、スキャンに含めるスキャンターゲットに追加します。 |
Disabled (無効) |
|
Auto Discover Managed VMware ESXi Virtual Machines (管理対象の VMware ESXi 仮想マシンの自動検出) |
このオプションは、検出された VMware ESXi ハイパーバイザー仮想ホストを、スキャンに含めるスキャンターゲットに追加します。 | Disabled (無効) |
X.509
| オプション | 説明 | デフォルト |
|---|---|---|
|
Client certificate (クライアント証明書) |
(必須) クライアント証明書。 |
- |
|
Client key (クライアントキー) |
(必須) クライアントのプライベートキー。 | - |
|
Password for key (キーのパスワード) |
(必須) クライアント秘密鍵のパスフレーズ。 | - |
|
CA certificate to trust (信頼できる CA 証明書) |
(必須) 信頼できる認証局 (CA) のデジタル証明書。 | - |