その他
Tenable Vulnerability Management は、次に説明する追加の認証方法をサポートしています。
ADSI
ADSI には、ドメインコントローラー情報、ドメイン、ドメイン管理者とパスワードが必要です。
ADSI を使用すると、Tenable Vulnerability Management は ActiveSync サーバーをクエリして、Android ベースまたは iOS ベースのデバイスが接続されているかどうかを判断できます。Tenable Vulnerability Management はドメインコントローラー (Exchange サーバーでなく) が直接デバイス情報をクエリできるように、認証情報とサーバー情報を使用してドメインコントローラーへのアクセスを認証します。この操作のためにスキャン設定でポートを指定する必要はありません。これらの設定は、モバイルデバイスのスキャンに必要です。
| オプション | 説明 |
|---|---|
|
Domain Controller |
(必須) ActiveSync のドメインコントローラーの名前 |
|
ドメイン |
(必須) ActiveSync の Windows ドメインの名前 |
|
Domain Admin |
(必須) ドメイン管理者のユーザー名 |
|
Domain Password |
(必須) ドメイン管理者のパスワード |
Tenable Vulnerability Management は、Exchange Server 2010 および 2013 のみからのモバイル情報の取得をサポートしています。Tenable Vulnerability Management は、Exchange Server 2007 から情報を取得できません。
Cisco Meraki
| オプション | 説明 | 必須 |
|---|---|---|
|
Cisco Meraki API Host (Cisco Meraki API ホスト) |
Cisco Meraki Dashboard API ホストのホスト名または IP アドレス。 |
〇 |
|
Cisco Meraki API Port (Cisco Meraki API ポート) |
Cisco Meraki Dashboard API のポート(デフォルトは 443)。 |
〇 |
|
Cisco Meraki API Key (Cisco Meraki API キー) |
Cisco Meraki API への認証に使われる API キー。 |
〇 |
|
CIsco Meraki Organization Name (CIsco Meraki 組織名) |
認証情報ごとに 1 つの組織を入力します。 |
〇 |
|
CIsco Meraki Network Name (CIsco Meraki ネットワーク名) |
1 つまたは複数のネットワーク名をコンマ区切りで入力します。 | ✕ |
|
Cisco Meraki Product Type (Cisco Meraki 製品タイプ) |
1 つまたは複数の製品タイプをコンマ区切りで入力します。有効な製品タイプは、appliance、camera、cellularGateway、secureConnect、sensor、switch、systemManager、wireless、wirelessControllerです。 | ✕ |
|
Cisco Meraki Tag (Cisco Meraki タグ) |
組織内のデバイス検索のフィルターに使用される、1 つ以上のタグをコンマ区切りで入力します。 |
✕ |
|
Cisco Meraki Device Name (Cisco Meraki デバイス名) |
単一の Cisco Meraki デバイス名を入力します(例: Meraki MS120-8)。 |
✕ |
|
Cisco Meraki Device Model (Cisco Meraki デバイスモデル) |
1 つ以上の Cisco Meraki デバイスモデルをコンマ区切りで入力します(例: 「MS120-8」)。 |
✕ |
|
Device Serial Number (デバイスのシリアル番号) |
1 つ以上のデバイスシリアル番号をコンマ区切りで入力します。 |
✕ |
|
Device MAC Address (デバイス MAC アドレス) |
1 つ以上のデバイス MAC アドレスをコンマ区切りで入力します。 |
✕ |
|
Discover Devices (デバイスの検出) |
検出された Cisco Meraki デバイスをスキャンのターゲットに追加します(デフォルトではオフ)。 |
✕ |
|
HTTPS |
オンに設定すると、フィールドが拡張し、[カスタム CA が設定されている場合は SSL クライアント証明書を検証する] を有効にするオプションが表示されます(デフォルトではオフ)。 |
✕ |
F5
| オプション | 説明 |
|---|---|
| ユーザー名 | (必須) F5 ターゲットのスキャンアカウントのユーザー名 |
| パスワード | (必須) スキャンアカウントに関連付けられるパスワード |
| ポート |
F5 ターゲットに接続するときに使用するポート |
| HTTPS | 有効にすると、安全な通信 (HTTPS) を使用して接続されます。無効にすると、標準的な HTTP を使用して接続されます。 |
| SSL 証明書を検証する | SSL 証明書の有効性を検証します。自己署名証明書を使用している場合は、この設定を無効にします。 |
IBM iSeries
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
| ユーザー名 | (必須) iSeries ユーザー名 |
| パスワード | (必須) iSeries のパスワード。 |
NetApp API
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
| ユーザー名 | (必須) HTTPS アクセスを持つ NetApp システムのアカウントのユーザー名 |
| パスワード | (必須) アカウントに関連付けられるパスワード |
| vFiler | この設定が空白の場合、スキャンはターゲットシステムで検出されたすべての NetApp 仮想ファイラー (vFiler) を監査します。監査を 1 つの vFiler に制限するには、vFiler の名前を入力します。 |
| ポート | ターゲットシステムでスキャンするポートポート番号のコンマ区切りリストを入力します。 |
Nutanix Prism
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 | デフォルト |
|---|---|---|
|
Nutanix Host (Nutanix ホスト) |
(必須) Nutanix Prism Central ホストのホスト名または IP アドレス。 |
- |
|
Nutanix Port (Nutanix ポート) |
(必須) Tenable からの通信に対して Nutanix Prism Central ホストがリッスンする TCP ポート。 |
9440 |
|
Nutanix Prism Central Authentication Method (Nutanix Prism Central の認証方法) |
(必須) ユーザーは認証方法のリストから選択できます。
|
ユーザー名とパスワード |
|
Discover Hosts (ホストの検出) |
有効にすると、Tenable は検出されたすべての Nutanix ホストをスキャンターゲットのリストに追加します。 | 有効 |
|
Discover Virtual Machines (仮想マシンの検出) |
有効にすると、Tenable は検出されたすべての Nutanix 仮想マシンをスキャンターゲットのリストに追加します。 | 有効 |
|
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。 無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
|
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
無効 |
OpenStack
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
| ユーザー名 | (必須) OpenStack デプロイメントのアカウントのユーザー名 |
| パスワード | (必須) アカウントに関連付けられるパスワード |
| Tenant Name for Authentication | (必須) スキャンが認証に使用する特定のテナントの名前テナント (別名プロジェクト) は、テナント内のユーザーが制御できるリソースのグループです。 |
| ポート | (必須) スキャナーが OpenStack への接続に使用するポート |
| HTTPS | 有効にすると、安全な通信 (HTTPS) を使用して接続されます。無効にすると、標準的な HTTP を使用して接続されます。 |
| SSL 証明書を検証する | SSL 証明書の有効性を検証します。自己署名証明書を使用している場合は、この設定を無効にします。 |
Palo Alto Networks PAN-OS
| オプション | 説明 |
|---|---|
| ユーザー名 | (必須) PAN-OS ユーザー名 |
| パスワード | (必須) PAN-OS パスワード |
| ポート | (必須) 管理ポート番号。 |
| HTTPS | 暗号化 (HTTPS) 接続または非暗号化 (HTTP) 接続で Tenable Vulnerability Management が認証するかどうかを設定します。 |
| SSL 証明書を検証する | SSL 証明書の有効性を検証します。ターゲットが自己署名証明書を使用している場合は、この設定を無効化します。 |
Red Hat Enterprise Virtualization (RHEV)
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
|
ユーザー名 |
(必須) RHEVサーバーにログインするためのユーザー名 |
|
パスワード |
(必須) RHEVサーバーにログインするためのパスワードに対するユーザー名 |
|
ポート |
RHEV サーバーへの接続用ポート |
|
SSL 証明書を検証する |
RHEV サーバーの SSL 証明書の有効性を検証 |
VMware ESX SOAP API
VMware サーバーにはネイティブの SOAP API を通じてアクセスできます。ESX と ESXi サーバーには、VMware ESX SOAP API でユーザー名とパスワードを使用してアクセスできます。さらに、SSL 証明書の検証を有効にしないオプションがあります。
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
Tenable は、ネイティブな VMware SOAP API を通じて VMware サーバーにアクセスすることができます。
| オプション | 説明 | デフォルト |
|---|---|---|
|
ESX SOAP API Authentication Method (ESX SOAP API 認証方法) |
(必須) ユーザーは認証方法のリストから選択できます。
|
ユーザー名とパスワード |
|
Do not verify SSL Certificate (SSL 証明書を検証しない) |
ESXi サーバーの SSL 証明書の有効性を検証しません。 |
無効 |
VMware vCenter SOAP API
VMware vCenter SOAP API を通じて vCenter にアクセスできます。利用可能な場合は、SOAP API に加えて vCenter REST API を使用してデータを収集します。
VMWare vCenter SOAP API の設定についての詳細は、vSphere スキャンの設定を参照してください。
| オプション | 説明 |
|---|---|
|
vCenter Host |
(必須) vCenter ホストの名前 |
|
vCenter Port |
vCenter ホストにアクセスするためのポート |
|
ユーザー名 |
(必須) vCenter サーバーへのログイン用ユーザー名 |
|
パスワード |
(必須) vCenter サーバーへのログイン用ユーザー名のパスワード |
|
HTTPS |
SSL 経由で vCenter に接続 |
|
SSL 証明書を検証する |
ESXi サーバーの SSL 証明書の有効性を検証 |
VMware vCenter の自動検出
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
Tenable は、ネイティブな VMware vCenter SOAP API を通じて vCenter にアクセスすることができます。利用可能な場合は、Tenableは SOAP API に加えて vCenter REST API を使用してデータを収集します。
注意: Tenable は、認証スキャンには VMware vCenter/ESXi バージョン 7.0.3 以降の使用をサポートしています。VMware vCenter/ESXi の脆弱性チェックは認証を必要としないため、この制限による影響はありません。
注意: SOAP API を使用するには、読み取りのアクセス許可と設定権限を持つ vCenter アカウントが必要です。REST API を使用するには、一般的な読み取りのアクセス許可と、VIB を列挙するために必要な Lifecycle Manager 権限を持つ vCenter 管理者アカウントが必要です。
| オプション | 説明 | デフォルト |
|---|---|---|
|
vCenter Host (vCenter ホスト) |
(必須) vCenter ホストの名前。 |
- |
|
vCenter Port (vCenter ポート) |
(必須) Tenable からの通信に対して vCenter がリッスンする TCP ポート。 |
443 |
|
Username (ユーザー名) |
(必須) ターゲットシステムのチェックを実行するために Tenable が使用する、管理者の読み取り/書き込みアクセス権を持つ vCenter サーバーアカウントのユーザー名。 |
- |
|
Password (パスワード) |
(必須) vCenver サーバーユーザーのパスワード。 |
- |
|
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
|
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
|
Auto Discover Managed VMware ESXi Hosts (管理対象の VMware ESXi ホストの自動検出) |
このオプションは、検出された VMware ESXi ハイパーバイザーホストを、スキャンに含めるスキャンターゲットに追加します。 |
Disabled (無効) |
|
Auto Discover Managed VMware ESXi Virtual Machines (管理対象の VMware ESXi 仮想マシンの自動検出) |
このオプションは、検出された VMware ESXi ハイパーバイザー仮想ホストを、スキャンに含めるスキャンターゲットに追加します。 | Disabled (無効) |
X.509
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
|
Client certificate |
(必須) クライアント証明書。 |
| Client key (クライアントキー) | (必須) クライアントのプライベートキー。 |
| Password for key | (必須) キーのパスフレーズ |
| CA certificate to trust | (必須) 信頼できる認証局 (CA) のデジタル証明書 |