認証情報設定

スキャンの認証情報設定により、組織の資産をスキャンするために Nessus スキャナーが持つ認証情報が決まります。Nessus スキャナーの認証情報 (認証スキャンと呼ばれる) を提供することで、大規模なネットワークをスキャンすると同時に、アクセスするためにさらに認証情報が必要なローカルレベルでのエクスポージャーをスキャンできるようになります。個別のスキャン、スキャンテンプレート、グローバルな Tenable Vulnerability Management レベル (管理された認証情報と呼ばれる) の 3 つの異なるレベルで、認証情報をスキャナーに割り当てることができます。

一般に、スキャナーに認証情報を追加すると、より多くの資産を認証できるようになりますが、最終的にはスキャンターゲットと環境に依存します。ただし、スキャンにさらに時間がかかる可能性があります。

完全な認証スキャン完了には、より長い時間がかかる可能性があります。ただし、これは他のスキャン設定と評価されるターゲットによって異なります。一般に、完全な認証スキャンが推奨されます。これは、作成されるネットワークオーバーヘッドが少なく、リスクの特定と優先順位付けに役立つ情報が最大 10 倍多く返されるためです。

認証情報が機能するには適切な権限が必要です (詳細については、Nessus ユーザーガイドの Nessus 認証情報を使用したチェックを参照してください)。認証情報管理のために追加のセキュリティコントロールを提供することもできます (詳細については、スキャン認証情報を保護する方法: 概要のブログ記事を参照してください)。

スキャン認証情報設定の詳細については、脆弱性管理スキャンの認証情報を参照してください。