各 Neo4j レコードにより、アカウントログイン資格情報、データベース情報、対象ホスト(IP)が識別されます。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
|
レコード設定について |
|
- 「Scans」->「Authentication」を選択します。 - データベースインスタンスを実行している各ホストにレコードが既に定義されていることをチェックします。 - データベースインスタンスに対して Neo4j レコードを作成します。「New」->「Databases」->「Neo4j」を選択します。 |
|
「User Name」フィールドに入力する内容「User Name」フィールドに入力する内容 Neo4j データベースの認証に使用するユーザ名を入力します。 |
|
Port <番号> ポート番号を指定しない場合、デフォルトで 7687 がポート値に使用されます。 |
|
SSL 証明書の完全な検証を実行する場合に選択します。このオプションは、SSL に対応しているサーバに対してのみ有効です。 - このオプションをオフにしている場合(デフォルト)、Qualys スキャナは SSL を使用しない In Server または SSL を使用する Neo4j サーバに対して認証を行います。ただし、SSL の場合、サーバの SSL 証明書検証はスキップされます。 - このオプションをオンにしている場合、Qualys スキャナがログインリクエストを送信するのは、Neo4j サーバとの接続に SSL を使用し、サーバの SSL 証明書が有効でスキャンしたホストと一致していることが検証された後に限られます。 |
|
パスワード Vault からアカウントのパスワードにアクセスする場合パスワード Vault からアカウントのパスワードにアクセスする場合 複数のサードパーティのパスワード Vault との統合がサポートされています。Vault システムを設定するには、「Scans」->「Authentication」->「Vaults」を選択します。次に、レコードで「Authentication Vault」を選択し、Vault 名を選択します。スキャン時には、レコードにあるアカウント名と Vault で見つかったパスワードを使用してホストへの認証が行われます。 |
|
Unix ホストで Neo4j のベースパスと設定ファイルパスを入力します。このレコード内のすべてのホスト(IP)で、設定ファイルは同じ場所にある必要があります。異なる場合、別のレコードを作成します。 |
|
レコードに追加する IP についてレコードに追加する IP について 指定された資格情報を使用してスキャンエンジンがログインする必要がある Neo4j データベースの IP アドレスを選択します。 |
