データベース認証情報

注意: 選択したスキャンテンプレートによっては、一部の認証情報タイプが設定に利用できない場合があります。

次のトピックでは、利用可能なデータベース認証情報について説明します。

Cassandra

オプション	説明
認証の種類	必要な認証情報を提供するための認証方法。 Password (パスワード) CyberArk Lieberman Hashicorp Vault 選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。
Ports (ポート)	データベースがリッスンするポート。デフォルトはポート 9042 です。

オプション

説明

認証の種類

必要な認証情報を提供するための認証方法。

Password (パスワード)
CyberArk
Lieberman
Hashicorp Vault

選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。

Ports (ポート)

データベースがリッスンするポート。デフォルトはポート 9042 です。

Delinea Secret Server 自動検出

オプション	説明	必須
Delinea Host (Delinea ホスト)	Delinea Secret Server ホスト。ここからシークレットをプルします。	〇
Delinea ポート	API リクエスト用の Delinea Secret Server ポート。Tenable はデフォルトで 443 を使用します。	〇
Delinea Authentication Method (Delinea 認証方式)	認証に、認証情報と API キーのどちらを使用するかを示します。デフォルトでは、[認証情報] が選択されています。	〇
Delinea Login Name (Delinea ログイン名)	Delinea サーバーに認証されるときに使用するユーザー名。	〇
Delinea Password (Delinea パスワード)	Delinea サーバーに認証されるときに使用するパスワード。これは、指定した Delinea ログイン名に関連付けられているものです。	〇
Delinea API Key (Delinea API キー)	Secret Server ユーザーインターフェースで生成された API キー。この設定は、API キーの認証方式を選択した場合に必須です。	〇
Query Mode (クエリモード)	事前設定されたフィールドを使用するか、URL クエリパラメーターの文字列を構築してアカウントにクエリを実行するかを選択します。デフォルトでは、[シンプル] が選択されています。	〇
Folder ID (フォルダー ID)	指定されたフォルダー ID でアカウントにクエリを実行します。このオプションは、クエリモードが [シンプル] に設定されている場合にのみ使用できます。	✕
Search Text (検索テキスト)	指定された検索テキストに一致するアカウントにクエリを実行します。このオプションは、クエリモードが [シンプル] に設定されている場合にのみ使用できます。	✕
Search Field (検索フィールド)	指定された検索テキストを使用して検索するフィールド。指定しない場合、クエリは name フィールドを検索します。このオプションは、クエリモードが [シンプル] に設定されている場合にのみ使用できます。	✕
Exact Match (完全一致)	検索テキストと完全一致を実行します。デフォルトでは、これは選択されていません。このオプションは、クエリモードが [シンプル] に設定されている場合にのみ使用できます。	✕
Query String (クエリ文字列)	URL クエリパラメーターの文字列を指定します。このオプションは、クエリモードが [高度] に設定されている場合にのみ使用でき、この場合は必須です。	〇
Use Private Key (秘密鍵を使用する)	パスワード認証ではなく鍵ベースの認証を使用して SSH 接続を行います。	✕
Use SSL (SSL を使用する)	安全な通信のために SSL を使用します。	〇
Verify SSL Certificate (SSL 証明書を検証する)	Delinea Secret Server SSL 証明書を検証します。	✕

DB2

次の表は、DB2 認証情報に設定する追加オプションを示しています。

オプション	説明
認証の種類	必要な認証情報を提供するための認証方法。 Password (パスワード) インポート CyberArk Lieberman Hashicorp Vault 選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。
Database Port (データベースのポート)	Tenable Vulnerability Management からの通信に対して IBM DB2 データベースインスタンスがリッスンする TCP ポート。デフォルトはポート 50000 です。
Database Name (データベース名)	データベースの名前 (インスタンスの名前ではありません)。

オプション

説明

認証の種類

必要な認証情報を提供するための認証方法。

Password (パスワード)
インポート
CyberArk
Lieberman
Hashicorp Vault

選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。

Database Port (データベースのポート)

Tenable Vulnerability Management からの通信に対して IBM DB2 データベースインスタンスがリッスンする TCP ポート。デフォルトはポート 50000 です。

Database Name (データベース名)

データベースの名前 (インスタンスの名前ではありません)。

MongoDB

オプション	説明
認証の種類	必要な認証情報を提供するための認証方法。注意: このオプションは、MongoDB 認証方式の非レガシーバージョンでのみ使用できます。 Password (パスワード) Client certificate (クライアント証明書) CyberArk Lieberman Hashicorp Vault 選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。
Username (ユーザー名)	(必須) データベースのユーザー名。
Password (パスワード)	(必須) 入力したユーザー名のパスワード。
Database (データベース)	認証先データベースの名前。ヒント: LDAP または saslauthd を使用して認証するには $external と入力します。
Ports (ポート)	(必須) Tenable Vulnerability Management からの通信に対して MongoDB データベースインスタンスがリッスンする TCP ポート。

MySQL

次の表は、MySQL 認証情報に設定する追加オプションを示しています。

オプション	説明
認証の種類	必要な認証情報を提供するための認証方法。 Password (パスワード) インポート CyberArk Lieberman Hashicorp Vault 選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。
Username (ユーザー名)	データベースのユーザーのユーザー名。
Password (パスワード)	入力したユーザー名に関連付けられたパスワード。
Database Port (データベースのポート)	Tenable Vulnerability Management からの通信に対して MySQL データベースインスタンスがリッスンする TCP ポート。デフォルトはポート 3306 です。

Oracle

次の表は、Oracle 認証情報に設定する追加オプションを示しています。

オプション	説明
認証の種類	必要な認証情報を提供するための認証方法。 Password (パスワード) インポート CyberArk Lieberman Hashicorp Vault 選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。
Database Port (データベースのポート)	Tenable Vulnerability Management からの通信に対して Oracle データベースインスタンスがリッスンする TCP ポート。デフォルトはポート 1521 です。
認証の種類	データベースインスタンスにアクセスするために Tenable Vulnerability Management が使用するアカウントの種類。 SYSDBA SYSOPER NORMAL
サービスの種類	データベースインスタンスを指定するために使用する Oracle パラメーター (SID または SERVICE_NAME)。
サービス	データベースインスタンスの SID 値または SERVICE_NAME 値。入力する [サービス] 値は、[サービスタイプ] オプションのパラメーターとして選択した値と一致する必要があります。

PostgreSQL

次の表は、PostgreSQL 認証情報に設定する追加オプションを示しています。

オプション	説明
認証の種類	必要な認証情報を提供するための認証方法。 Password (パスワード) Client certificate (クライアント証明書) CyberArk Lieberman Hashicorp Vault 選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。
Database Port (データベースのポート)	Tenable Vulnerability Management からの通信に対して PostgreSQL データベースインスタンスがリッスンする TCP ポート。デフォルトはポート 5432 です。
Database Name (データベース名)	データベースインスタンスの名前。

オプション

説明

認証の種類

必要な認証情報を提供するための認証方法。

Password (パスワード)
Client certificate (クライアント証明書)
CyberArk
Lieberman
Hashicorp Vault

選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。

Database Port (データベースのポート)

Tenable Vulnerability Management からの通信に対して PostgreSQL データベースインスタンスがリッスンする TCP ポート。デフォルトはポート 5432 です。

Database Name (データベース名)

データベースインスタンスの名前。

SQL Server

次の表は、SQL Server 認証情報に設定する追加オプションを示しています。

オプション	説明
認証の種類	必要な認証情報を提供するための認証方法。 Password (パスワード) インポート CyberArk Lieberman Hashicorp Vault 選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。
Username (ユーザー名)	データベースのユーザーのユーザー名。
Password (パスワード)	入力したユーザー名に関連付けられたパスワード。
Database Port (データベースのポート)	Tenable Vulnerability Management からの通信に対して SQL Server データベースインスタンスがリッスンする TCP ポート。デフォルトはポート 1433 です。
AuthType (認証の種類)	データベースインスタンスにアクセスするために Tenable Vulnerability Management が使用するアカウントの種類 (SQL または Windows)。
Instance Name (インスタンス名)	データベースインスタンスの名前。

Sybase ASE

次の表は、Sybase ASE 認証情報に設定する追加オプションを示しています。

オプション	説明
認証の種類	必要な認証情報を提供するための認証方法。 Password (パスワード) CyberArk Lieberman Hashicorp Vault 選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。
Database Port (データベースのポート)	Tenable Vulnerability Management からの通信に対して Sybase ASE データベースインスタンスがリッスンする TCP ポート。デフォルトはポート 3638 です。
Auth Type (認証の種類)	Sybase ASE データベースによって使用される認証のタイプ (RSA またはプレーンテキスト)。

オプション

説明

認証の種類

必要な認証情報を提供するための認証方法。

Password (パスワード)
CyberArk
Lieberman
Hashicorp Vault

選択した認証タイプのオプションの説明については、データベース認証情報の認証タイプを参照してください。

Database Port (データベースのポート)

Tenable Vulnerability Management からの通信に対して Sybase ASE データベースインスタンスがリッスンする TCP ポート。デフォルトはポート 3638 です。

Auth Type (認証の種類)

Sybase ASE データベースによって使用される認証のタイプ (RSA またはプレーンテキスト)。