CA PAM（Privileged Access Manager）Vault

ここをクリックすると、各手順を順番に確認できます。スキャンする IP アドレスの追加、Scanner Appliance の設定、Vault と認証レコードの設定、オプションプロファイルの設定、スキャンの開始の各手順について説明しています。

CA PAM Vault に対して次の資格情報を定義できます。

「URL」 - CA PAM Vault HTTP API にアクセスするための HTTP または HTTPS URL です。

「SSL Verify」 - 「SSL Verify」オプションがオフ（チェックを外す）になっていない限り、Qualys スキャナは、証明書が有効で信頼できることを確認するために Web サーバの SSL 証明書を検証します。証明書が周知の認証局（CA）によって発行されていない場合、または自己署名された証明書である場合は、このオプションをオフにして、SSL 検証を省略することが可能です。

「APIKey Name」 - CA PAM Vault HTTP API を呼び出すことができるユーザアカウントです。

「API Key」 - CA PAM Vault HTTP API を呼び出すことができるユーザアカウントのパスワードです。

認証レコードで CA PAM Vault を選択し、これらの詳細を入力します。

「Vault Device Type」 - パスワードが保存されるデバイスのタイプです。「Device Name」または「Device Host」を選択します。

「Vault Device Name」 - Vault 設定で定義されたデバイス名を入力します。同じ命名規則を使用する複数のターゲットに一致させるために、1 つ以上の変数を使用できます。

${ip} // ターゲットの IP アドレス（10.20.30.40）。

${ip_dash} // ドットの代わりにダッシュを使用したターゲットの IP アドレス（10-20-30-40）。

${dnshost} // ターゲットの DNS ホスト名（host.domain）。

${host} // ターゲットのホスト名（.domain の前にホスト）。

${nbhost} // （Windows のみ）ターゲットの NetBIOS ホスト名（大文字、つまり HOST_ABC）。

「Vault Device Host」 - Vault 設定で定義されたホスト名を入力します。同じ命名規則を使用する複数のターゲットに一致させるために、1 つ以上の変数を使用できます。

${ip} // ターゲットの IP アドレス（10.20.30.40）。

${ip_dash} // ドットの代わりにダッシュを使用したターゲットの IP アドレス（10-20-30-40）。

${dnshost} // ターゲットの DNS ホスト名（host.domain）。

${host} // ターゲットのホスト名（.domain の前にホスト）。

${nbhost} // （Windows のみ）ターゲットの NetBIOS ホスト名（大文字、つまり HOST_ABC）。

「Vault App Name」 - 特定のデバイスにアクセスするために Vault 設定で定義されたアプリケーション名です。