安全地存儲並重複使用您需要的憑證,以執行需要驗證的網路弱點掃瞄。
 |
重要
|
密碼保險箱提供一個集中位置,讓您可以建立和管理憑證配置檔案,以便在網路Vulnerability Scanner中使用弱點掃瞄。憑證配置檔案包含所有必要的驗證資訊,以便在弱點掃瞄期間登入目標網路裝置。當掃瞄無法安裝代理程式的裝置(如路由器或交換器)或掃瞄您不想直接管理的端點時,您需要驗證資訊。
在您配置並儲存憑證檔案於密碼保險箱後,您可以在建立新的弱點掃瞄時選擇該檔案。您不必再次指定相同的資訊,其他使用者也可以在不知悉實際驗證資訊的情況下建立新的掃瞄。
|
重要使用者帳號必須在下擁有「Access Credential Vault」權限,才能使用憑證設定檔,並且需要「Manage Credential Vault」權限才能創建、修改或刪除憑證設定檔。
|
為確保您的敏感驗證資訊受到保護,Trend Vision One 透過以下方式保護憑證設定檔和掃瞄中指定的驗證資訊:
-
存取控制:一旦憑證設定檔被配置並儲存,任何使用者都無法在 Trend Vision One console 中以明文查看驗證資訊。只有具有「Manage Credential Vault」權限的使用者可以修改憑證設定檔中的資訊。
-
傳輸過程中的端到端加密:在 Trend Vision One 後端與 Network Vulnerability Scanner 服務之間傳送的驗證資訊已進行端到端加密。端到端加密確保即使在 Trend Vision One 內部,其他元件也無法存取該資訊。
-
明文持續時間最小化:Network Vulnerability Scanner 服務僅在相關掃瞄開始時檢索存儲的驗證資訊。後端資料庫會短暫解密該資訊,並在傳輸到服務之前使用當前的 Network Vulnerability Scanner 金鑰重新加密該資訊。掃瞄完成後,所有檢索的驗證資訊將被刪除,且不會由服務或服務閘道存儲。
-
定期密鑰輪換:處理驗證資訊時使用的所有加密密鑰都會定期輪換。
密碼保險箱憑證配置檔支援以下驗證方法:
-
使用私鑰或密碼的安全指令 Shell (SSH)
-
私鑰最多可以包含 4,096 個字元。
-
-
SNMPv2c 使用社群字串和埠
-
SNMPv3 與下列其中一個安全層級:
-
驗證和加密
-
僅加密
-
不驗證或加密
-
直接在密碼保險箱中管理憑證配置檔。在配置弱點掃瞄中的驗證憑證時使用憑證配置檔。透過從掃瞄 ID 在「Scan reports」中深入查看來檢視掃瞄中使用的憑證配置檔名稱。