API キーを生成する

必要な Tenable Vulnerability Management ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、または管理者

必要な Tenable Web App Scanning ユーザーロール: 基本、スキャンオペレーター、標準、スキャンマネージャー、管理者のいずれか

お使いのユーザーアカウントに関連付けられた API キーにより、お客様の企業にライセンスされた、すべての Tenable Web App Scanning 製品の API にアクセスすることが可能になります。

注意:Tenable Web App Scanning API を認証するには Tenable Web App Scanning API のアクセスキーと秘密鍵が必要です。

注意: お使いのユーザーアカウントに関連付けられた API キーを使って、お客様の会社にライセンス付与されているすべての Tenable Vulnerability Management 製品の API にアクセスすることができます。個別の製品に別々のキーを設定することはできません。たとえば、Tenable Vulnerability Management で API キーを生成した場合、この操作により Tenable Web App Scanning および Tenable Container Security の API キーも変更されます。

注意: アプリケーションごとに、同一の API キーを使用してください。以下は例ですが、これらに限定されません。

  • Tenable Web App Scanning の統合
  • サードパーティの統合
  • その他のカスタムアプリケーション (Tenable Professional Services からのものを含む)

API キーを生成する方法は、ユーザーアカウントに割り当てられたロールによって異なります。管理者は、任意のアカウントの API キーを生成できます。詳細は、別のユーザーの API キーの生成 を参照してください。他のロールは自分のアカウントの API キーを生成できます。

自分のアカウントの API キーを生成する方法

  1. マイアカウントページにアクセスします。
  2. [API キー] タブをクリックします。

    [API キー] セクションが表示されます。

  3. [生成] をクリックします。

    [API キー を生成する] ウィンドウが警告とともに表示されます。

    警告: [生成] ボタンをクリックすると、既存の API キーはすべて置き換えられます。以前の API キーを使用していたアプリケーションを更新する必要があります。

  4. 警告を確認し、[生成] をクリックします。

    Tenable Web App Scanning により新しいアクセスキーと秘密鍵が生成され、ページの [カスタム API キー] セクションに新しいキーが表示されます。

    ヒント: [生成] ボタンが無効になっている場合は、管理者に連絡して、アカウントの API アクセスが有効になっていることを確認してください。詳細は、ユーザーアカウントの編集を参照してください。
  5. 新しいアクセスキーと秘密鍵を安全な場所にコピーします。

    警告: [API キー] タブを閉じる前に、アクセスキーと秘密鍵を必ずコピーしてください。このタブを閉じてしまうと、Tenable Web App Scanning からキーを取得することはできなくなります。