各 SAP HANA レコードにより、アカウントログイン資格情報、データベース情報、対象ホスト(IP)が識別されます。
このレコードタイプは、PC または SCA が有効なアカウントでのみ使用でき、コンプライアンススキャンのみがサポートされています。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
「Scans」->「Authentication」に移動し、「New」->「Databases」->「SAP HANA」を選択します。
「Login Credentials」タブで、「Basic」または「Vault based」の認証タイプを選択します。「Basic」認証タイプの場合は、SAP HANA サーバの認証に使用されるユーザ名とパスワードを指定します。「Vault based」認証タイプの場合は、認証のためのユーザ名を指定してから、パスワードを取得する Vault タイプと Vault レコードを選択します。スキャン時に、レコードにあるユーザ名と Vault で見つかったパスワードを使用してホストへの認証が行われます。
Vault レコードを作成する必要がある場合は、「Scans」->「Authentication」->「Vaults」を選択して、使用する Vault システムを設定します。
「Target Configuration」タブで、認証が行われるデータベース名と、データベースが実行されているポートを設定します。
デフォルトでは、スキャナは SAP HANA デバイスで使用される SSL 証明書を検証して、その証明書が有効で信頼できることを確認します。デバイスに証明書が設定されていない場合や、証明書が周知の認証局(CA)によって発行されていないか、自己署名された証明書である場合は、このオプションをクリアして、SSL 検証を省略することがあります。
信頼できるルート認証局によって署名されたカスタム SSL 証明書がインストールされている、すべてのホストの IP アドレスに対応したホストの FQDN リストを入力します。複数のホストがある場合は、カンマで区切ります。
「Unix Configuration」タブで、Unix ホスト上の SAP HANA ファイルへの完全パスを指定します。これらのファイルは、特定のチェックを実行するためにアクセスされます。スキャンするすべてのホストで、ファイルが同じ場所にあることを確認してください。
指定された資格情報を使用してスキャンエンジンがログインする必要がある SAP HANA データベースの IP アドレスを選択します。
マネージャは、認証レコードを追加できます。ユニットマネージャには、「Create/edit authentication records」パーミッションが付与されている必要があります。
レコードを編集する場合、ユニットマネージャにはパーミッションを持っているレコードの IP のみが表示されます。ユニットマネージャによってレコードの設定が変更されると、すべてのホストがそのユーザのビジネスユニットに所属しているかどうかにかかわらず、変更内容がレコードに定義されているすべてのホストに適用されます。レコードには、ユニットマネージャに表示されない IP が含まれている場合があります。
