ホスト認証を使用する理由

1 - ホストテクノロジの認証レコードを追加します。「Scans」->「Authentication」を選択し、「New」メニューから新規のレコードを作成します。各レコードに対して、スキャン時に各ホストへのログインで使用されるログイン資格情報を入力します。各レコードは、Windows、Unix、Oracle といったテクノロジ別に定義されおり、テクノロジごとに複数のレコードを設定することができます。

ヒント複数のサーバアプリケーションの場合、認証レコードが自動的に作成されます。インスタンス検出とシステム認証レコードについて

2 - 該当する場合、Authentication Vault を追加します。複数のサードパーティのパスワード Vault との統合がサポートされています。Vault システムを設定するには、「Scans」->「Authentication」->「Vaults」を選択します。次に、レコードの「Authentication Vault」を選択します。スキャン時に、Vault から取得した資格情報を使用してホスト認証が行われます。

アカウント要件の確認

レコードを作成できるユーザ

脆弱性スキャンでは、オプションプロファイルで認証を有効化してから、スキャン時にこのプロファイルを選択する必要があります。「Scans」->「Option Profiles」を選択します。オプションプロファイルを編集し（または新しいプロファイルを作成し）、「Scan」項で使用する認証のタイプを選択します。

認証をテストするには、オプションプロファイルで「Enable authentication testing」を選択します。このプロファイルを使用してスキャンを実行すると、完全スキャンを実行する前に認証資格情報に関する問題を特定することができます。

スキャンを開始する前に、スキャンを行う IP がレコードで定義済みであることを確認します。

スキャンを開始するには、「Scans」->「New」->「Scan」（または「Scheduled Scan」）を選択して、スキャン設定を入力します。

脆弱性スキャンの場合は、認証を有効化しているオプションプロファイルが選択されていることを確認します。

認証スキャンが完了した後、認証に成功していたことを確認することをお勧めします。認証エラーは、次回のスキャンを行う前に解決してください。

スキャンの認証を確認する方法

認証レポートを実行する方法

「Credentials Breakdown」を使用し、レコードリストにフィルタを適用して以下を表示します。

- 過去 30 日間使用されていない資格情報（「Unused」）

- 期間中 100% 合格している資格情報（「Passing」）

- レコードにある一部のホストで認証に成功していない資格情報（「Problematic」）

- レコードにある 50% 以上のホストで認証に成功していない資格情報（「Failing」）

- パスワード Vault 内に保存されている資格情報（「In Vault」）

ヒント - レコードをタイプ、ネットワーク、タイトル、IP アドレス、Vault タイプごとに検索することもできます。

レコードの詳細をドリルダウンして、スキャン済みホストの認証ステータス（「Pass」/「Fail」）を確認します。「Updated」カラムには、各ホストの最終認証スキャン日時が表示されます。これはステータスの最終更新日時です。

「Pass」 - ホストでの認証に成功しました。

「Fail」 - ホストでの認証に失敗しました。認証の試行で使用される資格情報など、詳細については、「Cause」カラムを参照してください。

「Not Attempted」 - ホストでの認証は行われませんでした（「Pass」、「Fail」のどちらにもカウントされません）。この場合、認証を使用したホストのスキャンが行われなかったか、または認証スキャンは行ったが、ホストのスキャンデータがパージされたと考えられます。次の点に注意してください。VM を使用している場合、参照しているのは脆弱性スキャンデータです。PC を使用している場合、参照しているのはコンプライアンススキャンデータです。PC で認証を使用してホストをスキャンしても、VM で認証を使用してホストをスキャンしたことにはなりません。この場合、PC で「Pass」/「Fail」のステータスが表示されても、VM では「Not Attempted」と表示されます。