Ansichten:

Erstellen, ändern und löschen Sie gespeicherte Anmeldeprofilen, die für die Durchführung von Netzwerkschwachstellensuchen benötigt werden, die eine Authentifizierung erfordern.

Wichtig
Wichtig
  • Dies ist eine 'vorab veröffentlichte' Funktion und gilt nicht als offizielle Version. Lesen Sie Haftungsausschluss für Vorabversion vor der Verwendung der Funktion.
  • Die Nutzung des Credential Vault erfordert die Network Vulnerability Scanner Service Version 1.1.3 oder höher. Aktualisieren Sie den Service in Service Gateway Management.
  • Benutzerkonten müssen die Berechtigung Access Credential Vault unter Cyber Risk Exposure ManagementVulnerability Management haben, um Berechtigungsprofile zu verwenden, und die Berechtigung Manage Credential Vault, um Berechtigungsprofile zu erstellen, zu ändern oder zu löschen.

Prozedur

  1. Um Authentifizierungsinformationen sicher zu speichern und bei der Erstellung von Schwachstellensuchen wiederzuverwenden, erstellen Sie ein neues Anmeldeprofil.
    1. Klicken Sie in Cyber Risk Exposure ManagementVulnerability ManagementNetwork Vulnerability Scanner auf Credential Vault.
    2. Klicken Sie auf Create credential profile.
    3. Geben Sie einen eindeutigen Namen für das Berechtigungsprofil ein.
      Tipp
      Tipp
      Das Angeben eines beschreibenden Namens ermöglicht es anderen Benutzern, das richtige Berechtigungsprofil leichter zu finden, wenn sie eine Durchsuchung erstellen.
    4. eine optionale Beschreibung des Berechtigungsprofils an.
    5. Eine Authentifizierungsmethode auswählen.
      • Secure Shell (SSH) mit privatem Schlüssel oder Passwort
        • Private Schlüssel können aus bis zu maximal 4.096 Zeichen bestehen.
      • SNMPv2c mit Community-String und Port
      • SNMPv3 mit einer der folgenden Sicherheitsstufen:
        • Authentifizierung und Verschlüsselung
        • Nur Verschlüsselung
        • Keine Authentifizierung oder Verschlüsselung
    6. Geben Sie die zusätzlichen Informationen an, die für die Authentifizierungsmethode erforderlich sind.
    7. Klicken Sie auf Save.
      Das neue Anmeldeprofil erscheint im Credential Vault.
  2. Klicken Sie auf den Namen eines vorhandenen Berechtigungsprofils, um die Details des Berechtigungsprofils anzuzeigen und die Authentifizierungsinformationen des Berechtigungsprofils zu ändern.
    Hinweis
    Hinweis
    • Sie können auch eine Liste der Durchsuchungen anzeigen, die das ausgewählte Berechtigungsprofil in den Details des Berechtigungsprofils verwenden.
    • Gespeicherte Authentifizierungsinformationen, einschließlich Benutzernamen, Schlüssel und Passwörter, sind nach der Erstellung des Berechtigungsprofils nicht einsehbar.
  3. Klicken Sie auf das Löschsymbol (trash_icon=GUID-47cf6867-6315-438e-8670-86ff36f22a28.png), um ein Berechtigungsprofil zu entfernen.
    Wichtig
    Wichtig
    Wenn Sie ein Berechtigungsprofil entfernen, das derzeit mit einem oder mehreren Scans verknüpft ist, werden die verknüpften Scans nicht ausgeführt. Um den Scan wieder zu aktivieren, müssen Sie die Authentifizierungsdaten des Scans neu konfigurieren.
  4. Um ein gespeichertes Berechtigungsprofil in einer Schwachstellensuche zu verwenden, wählen Sie das Berechtigungsprofil aus, wenn Sie die Authentifizierungsdaten für die Suche konfigurieren.