認証情報設定

注意: Tenable Nessus Agent スキャンの認証情報を設定する必要はありません。Tenable Nessus Agents は資産に直接インストールされるため、ローカルセキュリティチェックに必要なアクセス権をすでに持っています。

スキャンの認証情報設定により、組織の資産をスキャンするために Nessus スキャナーが持つ認証情報が決まります。Nessus スキャナーの認証情報 (認証スキャンと呼ばれる) を提供することで、大規模なネットワークをスキャンすると同時に、アクセスするためにさらに認証情報が必要なローカルレベルでのエクスポージャーをスキャンできるようになります。個別のスキャン、スキャンテンプレート、グローバルな Tenable Vulnerability Management レベル (管理された認証情報と呼ばれる) の 3 つの異なるレベルで、認証情報をスキャナーに割り当てることができます。

一般に、スキャナーに認証情報を追加すると、より多くの資産を認証できるようになりますが、最終的にはスキャンターゲットと環境に依存します。ただし、スキャンにさらに時間がかかる可能性があります。

完全な認証スキャン完了には、より長い時間がかかる可能性があります。ただし、これは他のスキャン設定と評価されるターゲットによって異なります。一般に、完全な認証スキャンが推奨されます。これは、作成されるネットワークオーバーヘッドが少なく、リスクの特定と優先順位付けに役立つ情報が最大 10 倍多く返されるためです。

認証情報が機能するには適切な権限が必要です (詳細については、Nessus ユーザーガイドNessus 認証情報を使用したチェックを参照してください)。認証情報管理のために追加のセキュリティコントロールを提供することもできます (詳細については、スキャン認証情報を保護する方法: 概要のブログ記事を参照してください)。

スキャン認証情報設定の詳細については、脆弱性管理スキャンの認証情報を参照してください。