ビュー:

認証が必要なネットワーク脆弱性検索を実行するために必要な認証情報を安全に保存し、再利用します。

重要
重要
  • 重要: これは「プレリリース」機能であり、正式リリースとしては扱われません。この機能を使用する前に、プレリリースに関する免責事項をご確認ください。
  • 認証情報Vaultを使用するには、ネットワーク脆弱性検索ツールサービスバージョン1.1.3以降が必要です。Service Gateway Managementでサービスを更新してください。
認証情報Vaultは、Network脆弱性検索ツールでの脆弱性検索に使用する認証情報プロファイルを作成および管理するための中央の場所を提供します。認証情報プロファイルには、脆弱性検索中にターゲットネットワークデバイスにサインインするために必要なすべての認証情報が含まれています。エージェントをインストールできないルーターやスイッチのようなデバイスを検索する場合や、直接管理したくないエンドポイントを検索する場合に、認証情報が必要です。
認証情報Vaultに認証情報プロファイルを設定して保存した後、新しい脆弱性検索を作成する際にそのプロファイルを選択できます。同じ情報を再度指定する必要はなく、他のユーザは実際の認証情報を知らなくても新しい検索を作成できます。
重要
重要
ユーザアカウントは、認証情報プロファイルを使用するために[Cyber Risk Exposure Management]Vulnerability Management[Access Credential Vault]権限を持っている必要があり、認証情報プロファイルを作成、変更、または削除するために[Manage Credential Vault]権限を持っている必要があります。
機密認証情報を保護するために、Trend Vision Oneは次の方法で認証情報プロファイルと検索で指定された認証情報を保護します。
  • アクセス制御: 認証情報プロファイルが設定され保存されると、Trend Vision Oneコンソールで認証情報を平文で表示することはできません。[Manage Credential Vault]権限を持つユーザのみが認証情報プロファイルの情報を変更できます。
  • 送信中のエンドツーエンド暗号化: Trend Vision Oneのバックエンドとネットワーク脆弱性検索ツールサービス間で送信される認証情報はエンドツーエンドで暗号化されています。エンドツーエンド暗号化により、Trend Vision One内の他のコンポーネントでさえ情報にアクセスできないことが保証されます。
  • 平文の期間最小化: ネットワーク脆弱性検索ツールサービスは、関連する検索が開始されたときにのみ保存された認証情報を取得します。バックエンドデータベースは情報を一時的に復号し、サービスへの転送前に現在のネットワーク脆弱性検索ツールキーを使用して再暗号化します。検索が完了すると、取得されたすべての認証情報は削除され、サービスやService Gatewayに保存されることはありません。
  • 定期的なキーのローテーション: 認証情報を扱う際に使用されるすべての暗号鍵は定期的にローテーションされます。
認証情報Vaultの認証情報プロファイルは、次の認証方法をサポートしています:
  • プライベートキーまたはパスワードを使用したSecure Shell (SSH)
    • 秘密鍵は最大4,096文字で構成されることがあります。
  • SNMPv2cのコミュニティ文字列とポート
  • SNMPv3 で次のいずれかのセキュリティレベルを使用します。
    • 認証と暗号化
    • 暗号化のみ
認証情報Vaultで認証情報プロファイルを直接管理します。脆弱性検索で認証情報を設定する際に認証情報プロファイルを使用します。[Scan reports]で検索IDから詳細を表示して、検索で使用された認証情報プロファイルの名前を確認します。
関連情報