その他
Tenable Vulnerability Management は、次に説明する追加の認証方法をサポートしています。
ADSI
ADSI には、ドメインコントローラー情報、ドメイン、ドメイン管理者とパスワードが必要です。
ADSI を使用すると、Tenable Vulnerability Management は ActiveSync サーバーをクエリして、Android ベースまたは iOS ベースのデバイスが接続されているかどうかを判断できます。Tenable Vulnerability Management はドメインコントローラー (Exchange サーバーでなく) が直接デバイス情報をクエリできるように、認証情報とサーバー情報を使用してドメインコントローラーへのアクセスを認証します。この操作のためにスキャン設定でポートを指定する必要はありません。これらの設定は、モバイルデバイスのスキャンに必要です。
| オプション | 説明 |
|---|---|
|
Domain Controller |
(必須) ActiveSync のドメインコントローラーの名前 |
|
ドメイン |
(必須) ActiveSync の Windows ドメインの名前 |
|
Domain Admin |
(必須) ドメイン管理者のユーザー名 |
|
Domain Password |
(必須) ドメイン管理者のパスワード |
Tenable Vulnerability Management は、Exchange Server 2010 および 2013 のみからのモバイル情報の取得をサポートしています。Tenable Vulnerability Management は、Exchange Server 2007 から情報を取得できません。
F5
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
| ユーザー名 | (必須) F5 ターゲットのスキャンアカウントのユーザー名 |
| パスワード | (必須) スキャンアカウントに関連付けられるパスワード |
| ポート |
F5 ターゲットに接続するときに使用するポート |
| HTTPS | 有効にすると、安全な通信 (HTTPS) を使用して接続されます。無効にすると、標準的な HTTP を使用して接続されます。 |
| SSL 証明書を検証する | SSL 証明書の有効性を検証します。自己署名証明書を使用している場合は、この設定を無効にします。 |
IBM iSeries
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
| ユーザー名 | (必須) iSeries ユーザー名 |
| パスワード | (必須) iSeries のパスワード。 |
NetApp API
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
| ユーザー名 | (必須) HTTPS アクセスを持つ NetApp システムのアカウントのユーザー名 |
| パスワード | (必須) アカウントに関連付けられるパスワード |
| vFiler | この設定が空白の場合、スキャンはターゲットシステムで検出されたすべての NetApp 仮想ファイラー (vFiler) を監査します。監査を 1 つの vFiler に制限するには、vFiler の名前を入力します。 |
| ポート | ターゲットシステムでスキャンするポートポート番号のコンマ区切りリストを入力します。 |
Nutanix Prism
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 | デフォルト |
|---|---|---|
|
Nutanix Host |
(必須) Nutanix Prism Central ホストのホスト名または IP アドレス。 |
- |
|
Nutanix Port |
(必須) Tenable からの通信に対して Nutanix Prism Central ホストがリッスンする TCP ポート。 |
9440 |
|
Username (ユーザー名) |
(必須) Nutanix Prism Central ホストへの認証に使用されるユーザー名。 |
- |
|
パスワード |
(必須) Nutanix Prism Central ホストへの認証に使用されるパスワード。 |
- |
|
Discover Host |
このオプションは、検出された Nutanix Prism Central ホストをスキャン対象のスキャンターゲットに追加します。 | - |
|
Discover Virtual Machines |
このオプションは、検出された Nutanix Prism Central 仮想マシンをスキャン対象のスキャンターゲットに追加します。 | - |
|
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。 無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
|
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
OpenStack
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
| ユーザー名 | (必須) OpenStack デプロイメントのアカウントのユーザー名 |
| パスワード | (必須) アカウントに関連付けられるパスワード |
| Tenant Name for Authentication | (必須) スキャンが認証に使用する特定のテナントの名前テナント (別名プロジェクト) は、テナント内のユーザーが制御できるリソースのグループです。 |
| ポート | (必須) スキャナーが OpenStack への接続に使用するポート |
| HTTPS | 有効にすると、安全な通信 (HTTPS) を使用して接続されます。無効にすると、標準的な HTTP を使用して接続されます。 |
| SSL 証明書を検証する | SSL 証明書の有効性を検証します。自己署名証明書を使用している場合は、この設定を無効にします。 |
Palo Alto Networks PAN-OS
| オプション | 説明 |
|---|---|
| ユーザー名 | (必須) PAN-OS ユーザー名 |
| パスワード | (必須) PAN-OS パスワード |
| ポート | (必須) 管理ポート番号。 |
| HTTPS | 暗号化 (HTTPS) 接続または非暗号化 (HTTP) 接続で Tenable Vulnerability Management が認証するかどうかを設定します。 |
| SSL 証明書を検証する | SSL 証明書の有効性を検証します。ターゲットが自己署名証明書を使用している場合は、この設定を無効化します。 |
Red Hat Enterprise Virtualization (RHEV)
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
|
ユーザー名 |
(必須) RHEVサーバーにログインするためのユーザー名 |
|
パスワード |
(必須) RHEVサーバーにログインするためのパスワードに対するユーザー名 |
|
ポート |
RHEV サーバーへの接続用ポート |
|
SSL 証明書を検証する |
RHEV サーバーの SSL 証明書の有効性を検証 |
VMware ESX SOAP API
VMware サーバーにはネイティブの SOAP API を通じてアクセスできます。ESX と ESXi サーバーには、VMware ESX SOAP API でユーザー名とパスワードを使用してアクセスできます。さらに、SSL 証明書の検証を有効にしないオプションがあります。
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
Tenable は、ネイティブな VMware SOAP API を通じて VMware サーバーにアクセスすることができます。
| オプション | 説明 | デフォルト |
|---|---|---|
|
ESX SOAP API 認証方法 |
(必須) ユーザーは認証方法のリストから選択できます。
|
ユーザー名とパスワード |
|
Do not verify SSL Certificate |
ESXi サーバーの SSL 証明書の有効性を検証しません。 |
無効 |
VMware vCenter SOAP API
VMware vCenter SOAP API を通じて vCenter にアクセスできます。利用可能な場合は、SOAP API に加えて vCenter REST API を使用してデータを収集します。
VMWare vCenter SOAP API の設定についての詳細は、vSphere スキャンの設定 を参照してください。
| オプション | 説明 |
|---|---|
|
vCenter Host |
(必須) vCenter ホストの名前 |
|
vCenter Port |
vCenter ホストにアクセスするためのポート |
|
ユーザー名 |
(必須) vCenter サーバーへのログイン用ユーザー名 |
|
パスワード |
(必須) vCenter サーバーへのログイン用ユーザー名のパスワード |
|
HTTPS |
SSL 経由で vCenter に接続 |
|
SSL 証明書を検証する |
ESXi サーバーの SSL 証明書の有効性を検証 |
VMware vCenter の自動検出
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
Tenable は、ネイティブな VMware vCenter SOAP API を通じて vCenter にアクセスすることができます。利用可能な場合は、Tenableは SOAP API に加えて vCenter REST API を使用してデータを収集します。
注意: Tenable は、認証スキャンには VMware vCenter/ESXi バージョン 7.0.3 以降の使用をサポートしています。VMware vCenter/ESXi の脆弱性チェックは認証を必要としないため、この制限による影響はありません。
注意: SOAP API を使用するには、読み取りのアクセス許可と設定権限を持つ vCenter アカウントが必要です。REST API を使用するには、一般的な読み取りのアクセス許可と、VIB を列挙するために必要な Lifecycle Manager 権限を持つ vCenter 管理者アカウントが必要です。
| オプション | 説明 | デフォルト |
|---|---|---|
|
vCenter Host |
(必須) vCenter ホストの名前。 |
- |
|
vCenter Port |
(必須) Tenable からの通信に対して vCenter がリッスンする TCP ポート。 |
443 |
|
Username (ユーザー名) |
(必須) ターゲットシステムのチェックを実行するために Tenable が使用する、管理者の読み取り/書き込みアクセス権を持つ vCenter サーバーアカウントのユーザー名。 |
- |
|
パスワード |
(必須) vCenver サーバーユーザーのパスワード。 |
- |
|
HTTPS |
有効にすると、Tenable が安全な通信 (HTTPS) を使用して接続します。無効にすると、Tenable が標準の HTTP を使用して接続します。 |
有効 |
|
Verify SSL Certificate (SSL 証明書の検証) |
有効にすると、Tenable がサーバーの SSL 証明書が信頼できる CA によって署名されているかどうかを検証します。 ヒント: 自己署名証明書を使用している場合は、この設定を無効にします。 |
有効 |
|
管理対象の VMware ESXi ホストの自動検出 |
このオプションは、検出された VMware ESXi ハイパーバイザーホストを、スキャンに含めるスキャンターゲットに追加します。 |
無効 |
|
Auto Discover Managed VMware ESXi Virtual Machines (管理対象の VMware ESXi 仮想マシンの自動検出) |
このオプションは、検出された VMware ESXi ハイパーバイザー仮想ホストを、スキャンに含めるスキャンターゲットに追加します。 | 無効 |
X.509
注意: この認証情報タイプは、[高度なネットワークスキャン] テンプレートでのみ使用できます。
| オプション | 説明 |
|---|---|
|
Client certificate |
(必須) クライアント証明書。 |
| Client key | (必須) クライアントのプライベートキー。 |
| Password for key | (必須) キーのパスフレーズ |
| CA certificate to trust | (必須) 信頼できる認証局 (CA) のデジタル証明書 |