権限昇格
選択した認証方法の [設定]タブの [特権の昇格方法] 部分にある次の認証方法をスキャンで使用する場合は、認証スキャンの作成時に権限昇格を追加できます。
| 昇格に対応する認証方法 | 対応している昇格方法 |
|---|---|
|
Arcon |
.k5login |
下の表には、権限昇格の設定が必要な追加の認証情報オプションが記載されています。
注意: BeyondTrust の PowerBroker (pbrun) と Centrify の DirectAuthorize (dzdo) は、Unix システムと Linux システム用の独自のルートタスク委任方法です。
ヒント: su+sudo を使用して実行されるスキャンでは、ユーザーが権限のないアカウントでスキャンしてから、リモートホストで sudo 権限を持つユーザーに切り替えることができます。これは、リモート権限によるログインが禁止されている場所で重要になります。
注意: sudo を使用して実行されるスキャンと、root ユーザーを使用して実行されるスキャンでは、必ずしも同じ結果が返されません。これは、sudo ユーザーには異なる環境変数が適用されることと、その他の微妙な違いによるものです。詳細については、https://www.sudo.ws/docs/man/sudo.man/を参照してください。
Arcon の権限昇格オプション
| オプション | 昇格タイプ | 説明 | 必須 |
|---|---|---|---|
| 昇格アカウント名 |
.k5login |
昇格した権限があるアカウントのユーザー名 |
〇 |
| 昇格ユーザー名 |
.k5login |
昇格した権限があるアカウントのユーザー名 |
〇 |
| Escalation password | dzdo su su+sudo |
昇格した権限があるアカウントのパスワード |
〇 |
| Location of dzdo (ディレクトリ) | dzdo | dzdo コマンドのディレクトリパス | ✕ |
| Location of pbrun (ディレクトリ) | pbrun | pbrun コマンドのディレクトリパス | ✕ |
| Location of su (ディレクトリ) | su | su コマンドのディレクトリパス | ✕ |
| Location of su and sudo (ディレクトリ) | su+sudo | su コマンドと sudo コマンドのディレクトリパス | ✕ |
| Location sudo (ディレクトリ) | sudo | sudo コマンドのディレクトリパス | ✕ |
| SSH user password | pbrun |
昇格した権限があるアカウントのパスワード |
〇 |
| su login | su | su 権限があるアカウントのユーザー名 | 〇 |
| su user | su+sudo | su 権限があるアカウントのユーザー名 | 〇 |
| sudo password | sudo | sudo 権限があるアカウントのパスワード | 〇 |
| sudo user | su+sudo sudo |
sudo 権限があるアカウントのユーザー名 | 〇 |
証明書、Kerberos、パスワード、公開鍵の権限昇格オプション
| オプション | 昇格タイプ | 説明 | 必須 |
|---|---|---|---|
| Enable password | Cisco 'enable' |
Cisco デバイスで 'enable' ユーティリティを実行するためのパスワード |
〇 |
| Escalation account | .k5login pbrun dzdo |
昇格した権限があるアカウントのユーザー名 |
〇 |
| Escalation password | dzdo pbrun su su+sudo |
昇格した権限があるアカウントのパスワード |
〇 |
| Location of dzdo (ディレクトリ) | dzdo | dzdo コマンドのディレクトリパス | ✕ |
| Location of pbrun (ディレクトリ) | pbrun | pbrun コマンドのディレクトリパス | ✕ |
| Location of su (ディレクトリ) | su | su コマンドのディレクトリパス | ✕ |
| Location of su and sudo (ディレクトリ) | su+sudo | su コマンドと sudo コマンドのディレクトリパス | ✕ |
| Location sudo (ディレクトリ) | sudo | sudo コマンドのディレクトリパス | ✕ |
| SSH user password | pbrun |
昇格した権限があるアカウントのパスワード |
〇 |
| su login | su | su 権限があるアカウントのユーザー名 | 〇 |
| su user | su+sudo | su 権限があるアカウントのユーザー名 | 〇 |
| sudo password | sudo | sudo 権限があるアカウントのパスワード | 〇 |
| sudo user | su+sudo sudo |
sudo 権限があるアカウントのユーザー名 | 〇 |
CyberArk の権限昇格オプション
| オプション | 昇格タイプ | 説明 | 必須 |
|---|---|---|---|
| CyberArk アカウント詳細名 | .k5login Cisco 'enable' dzdo pbrun su su+sudo sudo |
昇格した権限がある CyberArk アカウントの名前パラメーター | 〇 |
| Escalation account | dzdo |
昇格した権限があるアカウントのユーザー名 |
〇 |
| Location of dzdo (ディレクトリ) | dzdo | dzdo コマンドのディレクトリパス | ✕ |
| Location of pbrun (ディレクトリ) | pbrun | pbrun コマンドのディレクトリパス | ✕ |
| Location of su (ディレクトリ) | su | su コマンドのディレクトリパス | ✕ |
| Location of su and sudo (ディレクトリ) | su+sudo | su コマンドと sudo コマンドのディレクトリパス | ✕ |
| Location sudo (ディレクトリ) | sudo | sudo コマンドのディレクトリパス | ✕ |
| su login | su | su 権限があるアカウントのユーザー名 | 〇 |
| su user | su+sudo | su 権限があるアカウントのユーザー名 | 〇 |
| sudo user | su+sudo sudo |
sudo 権限があるアカウントのユーザー名 | 〇 |
Thycotic シークレットサーバーの権限昇格オプション
| オプション | 昇格タイプ | 説明 | 必須 |
|---|---|---|---|
| Thycotic Escalation Account | .k5login Cisco 'enable' dzdo pbrun su su+sudo sudo |
昇格した権限がある Thycotic アカウントの名前パラメーター | 〇 |
| Location of dzdo (ディレクトリ) | dzdo | dzdo コマンドのディレクトリパス | ✕ |
| Location of pbrun (ディレクトリ) | pbrun | pbrun コマンドのディレクトリパス | ✕ |
| Location of su (ディレクトリ) | su | su コマンドのディレクトリパス | ✕ |
| Location of su and sudo (ディレクトリ) | su+sudo | su コマンドと sudo コマンドのディレクトリパス | ✕ |
| Location sudo (ディレクトリ) | sudo | sudo コマンドのディレクトリパス | ✕ |
| su user | su+sudo | su 権限があるアカウントのユーザー名 | 〇 |