Tenable Vulnerability Management スキャンの認証情報
認証情報を使用して Tenable Vulnerability Management スキャナーにローカルのアクセス権を付与し、エージェントを必要とすることなく対象システムをスキャンできます。認証されたスキャンを設定することで、認証されていないスキャンよりも広範なチェックを実行できるようになり、スキャン結果がより正確になります。このアプローチにより、非常に大規模なネットワークのスキャンが容易になり、ローカルの漏えいやコンプライアンス違反を特定できます。
認証情報を使用したスキャンでは、ローカルユーザーが実行できる任意の操作を実行できます。スキャンのレベルは、ユーザーアカウントに付与されている権限によって異なります。ログインアカウントを介してスキャナーに与えられる権限 (ルートまたは管理者アクセスなど) が多いほど、スキャン結果はより詳細になります。
Tenable Vulnerability Management では、次の方法でスキャンに使用する認証情報を作成できます。
カテゴリ |
説明 |
アクセス許可 |
---|---|---|
スキャン固有 |
|
スキャンの [基本] 設定の [ユーザーアクセス許可] |
Template-specific |
|
テンプレートの [基本] 設定の [ユーザーアクセス許可] |
管理 |
|
認証情報のユーザーアクセス許可を設定する |
認証情報の設定は、認証情報の種類によって異なります。認証情報の種類は次の通りです。
詳細については、次を参照してください。
注意: Tenable Vulnerability Management は、複数の同時認証接続を開きます。監査対象のホストに同時セッションに基づく厳格なアカウントロックアウトポリシーがないことを確認してください。
注意: デフォルトでは、認証スキャンまたはユーザー定義テンプレートを作成するときに、ホストは Tenable Asset Identifier (TAI) で識別され、マークされます。このグローバルな一意の識別子はホストのレジストリまたはファイルシステムに書き込まれ、以降のスキャンでは TAI を取得して使用できます。
このオプションは、スキャン設定またはテンプレートの [詳細] -> [全般設定] の [認証スキャンを実行したホストに一意的な識別子を作成して付与する] で有効 (デフォルト) または無効になっています。