この Vault タイプは、Azure Key Vault から認証資格情報を取得するために使用します。
Vault を使用する方法 |
ここをクリックすると、各手順を順番に確認できます。スキャンする IP アドレスの追加、Scanner Appliance の設定、Vault と認証レコードの設定、オプションプロファイルの設定、スキャンの開始の各手順について説明しています。 |
Vault 資格情報 |
Azure Key Vault では、次の資格情報を定義できます。 |
「URL」 - Azure Key Vault にアクセスするための HTTP または HTTPS URL です。 |
「SSL Verify」 - このオプションは、URL で HTTPS が使用されるときに使用できます。「SSL Verify」オプションがクリア(チェックが解除)されている場合を除いて、Qualys スキャナは、証明書が有効で信頼できることを確認するために Web サーバの SSL 証明書を検証します。証明書が周知の認証局(CA)によって発行されていない場合、または自己署名された証明書である場合は、このオプションをオフにして、SSL 検証を省略することが可能です。 |
「APP ID」 - Azure Key Vault で作成された Vault アプリケーションと関連付けられたアプリケーション ID です。「Azure アプリケーションの設定」を参照してください。 |
「Certificate / Private Key」 - Azure アプリケーションへの認証には、証明書と秘密鍵が必要です。アプリケーションの ID は、「APP ID」で指定したものです。詳細詳細 証明書には、base64 でエンコードされた X.509 証明書(クライアント証明書)が PEM 形式で格納されます。秘密鍵には、証明書に格納された公開鍵に対応する base64 でエンコードされたクライアント秘密鍵が格納されます。 |
「Passphrase」 - 秘密鍵が暗号化されている場合の秘密鍵のパスフレーズです。 |
認証レコード |
認証レコードで Azure Key Vault を選択し、シークレット名を入力します。 |
「Azure Key Secret Name」 - Vault に保存されているシークレットに関連付けられたシークレット名です。 |
ユーザパーミッション |
Azure Key Vault の設定パーミッションはマネージャユーザが持っています。このパーミッションは、ユニットマネージャにも付与することができます。 |