BeyondTrust PBPS Vault

ここをクリックすると、各手順を順番に確認できます。スキャンする IP アドレスの追加、Scanner Appliance の設定、Vault と認証レコードの設定、オプションプロファイルの設定、スキャンの開始の各手順について説明しています。

BeyondTrust PBPS Vault に対して次の資格情報を定義できます。

「Application API Key」 - BeyondTrust PBPS の Web サービス API のアプリケーションキー（アルファベットと数字）を貼り付けます。キーを見つける方法

「URL」 - BeyondTrust PBPS の Web サービス API にアクセスするための HTTP または HTTPS URL です。

「SSL Verify 」 - このオプションは、URL で HTTPS が使用されるときに使用できます。「SSL Verify」オプションがクリア（チェックが解除）されている場合を除いて、Qualys スキャナは、証明書が有効で信頼できることを確認するために Web サーバの SSL 証明書を検証します。証明書が周知の認証局（CA）によって発行されていない場合、または自己署名された証明書である場合は、このオプションをオフにして、SSL 検証を省略することが可能です。

「User Name」 - BeyondTrust PBPS の Web サービス API を呼び出すことができるユーザアカウントです。最大長は 64 文字です。特殊文字の @ を含めることはできません。

「Password / Confirm Password」 - BeyondTrust の「Application API Key」の設定で必要な場合にユーザパスワードを指定します。最大長は 64 文字です。パスワードが必要かどうかを知る方法

「Certificate/Private Key」 - サーバの認証に証明書が必要な場合は、証明書と秘密鍵が必要です。両方を定義するか、両方を省略します。入力した証明書は、PBPS Web サーバで信頼済みである必要があります。証明書が必要かどうかを知る方法

「Passphrase」 - 秘密鍵のパスフレーズです（該当する場合）。

認証レコードで BeyondTrust PBPS vault を選択し、これらの詳細を入力します。フィールドはどちらもオプションです。

「System Name」 - 管理システム名（アセット名）を入力します。指定しない場合、スキャン時にシステム名の自動検出が試行されます。各ホストに関する既知の情報（IP アドレスや FQDN など）を使用して、BeyondTrust PowerBroker Password Safe（PBPS）に対するシステム名のクエリが行われます。自動検出は、レコードに複数のIP が含まれる場合にのみ使用できるオプションです。

Palo Alto Networks Firewall 認証の使用方法この認証タイプはシステム名の自動検出がサポートされていないため、Palo Alto Networks Firewall レコードのシステム名を直接入力する必要があります。また、パスワードの照会に必要な Vault のアカウント名が Palo Alto Networks Firewall レコードに定義されているユーザ名と異なる場合は、「Account Name」フィールドに Vault のアカウント名を直接入力する必要があります。

「Account Name」 - アカウント名を指定しない場合、認証レコードに入力されたユーザ名が試行されます。  

BeyondTrust PBPS Vault の設定パーミッションはマネージャユーザが持っています。このパーミッションは、ユニットマネージャにも付与することができます。