クラウドサービスの認証情報
Tenable Nessus は、Amazon Web Services (AWS)、Microsoft Azure、Rackspace、Salesforce.com をサポートしています。
AWS
ユーザーは、[Credentials] (認証情報) メニューから Amazon Web Service (AWS) を選択し、AWS のアカウントのコンプライアンス監査を行う認証情報を入力できます。
| オプション | 説明 |
|---|---|
|
AWS Access Key IDS |
AWS アクセスキー ID の文字列です。 |
|
AWS Secret Key |
AWS アクセスキー ID の認証を提供する AWS シークレットキーです。 |
AWS グローバル認証情報設定
| オプション | Default (デフォルト) | 説明 |
|---|---|---|
|
Regions to access (アクセスするリージョン) |
Rest of the World (世界のその他の地域) |
Tenable Nessus で AWS アカウントを監査するには、スキャンするリージョンを定義する必要があります。Amazon のポリシーにより、中国リージョンのアカウント設定を監査する場合は、[Rest of the World] (世界のその他の地域) の場合とは異なる認証情報が必要です。[Rest of the World] (世界のその他の地域) を選択すると、次の選択肢が表示されます。
|
|
HTTPS |
有効 |
HTTPS を使用して AWS にアクセスします。 |
|
Verify SSL Certificate (SSL 証明書の検証) |
有効 |
SSL デジタル証明書の有効性を確認します。 |
Microsoft Azure
Microsoft Azure には 2 つの認証方法があります。
認証方法: 鍵
| オプション | 説明 | 必須 |
|---|---|---|
| Tenant ID | お使いの Azure 環境の Tenant ID または Directory ID。 | 〇 |
| Application ID | 登録したアプリケーションのアプリケーション ID (別称クライアント ID)。 | 〇 |
| Client Secret | 登録済みアプリケーションの秘密鍵。 | 〇 |
| Subscription IDs |
コンマで区切られた、スキャンする Subscription ID のリスト。このフィールドが空白の場合、すべてのサブスクリプションが監査されます。 |
✕ |
認証方法: パスワード
| オプション | 説明 | 必須 |
|---|---|---|
| Username (ユーザー名) | Microsoft Azure へのログインに必要なユーザー名。 | 〇 |
| Password (パスワード) | ユーザー名に関連付けられたパスワード。 | 〇 |
| Client ID | 登録したアプリケーションのアプリケーション ID (別称クライアント ID)。 | 〇 |
| Subscription IDs |
コンマで区切られた、スキャンする Subscription ID のリスト。このフィールドが空白の場合、すべてのサブスクリプションが監査されます。 |
✕ |
Rackspace
| オプション | 説明 |
|---|---|
|
Username (ユーザー名) |
ログインに必要なユーザー名です。 |
|
Password or API Keys (パスワードまたは API キー) |
ユーザー名に関連付けられたパスワードまたは API キーです。 |
|
Authentication Method (認証方法) |
ドロップダウンボックスからパスワードまたは API キーを指定します。 |
|
グローバル設定 |
Rackspace クラウドインスタンスの場所です。 |
Salesforce.com
ユーザーは、[Credentials] (認証情報) メニューから Salesforce.com を選択できます。これにより、Tenable Nessus は指定されたユーザーとして Salesforce.com にログインし、コンプライアンス監査を実行できます。
| オプション | 説明 |
|---|---|
|
Username (ユーザー名) |
Salesforce.com のログインに必要なユーザー名 |
|
Password (パスワード) |
Salesforce.com のユーザー名に関連付けられたパスワード |