HashiCorp Vault

ここをクリックすると、各手順を順番に確認できます。スキャンする IP アドレスの追加、Scanner Appliance の設定、Vault と認証レコードの設定、オプションプロファイルの設定、スキャンの開始の各手順について説明しています。

HashiCorp Vault には、次の資格情報を定義できます。

「URL」 - HashiCorp Vault にアクセスするための HTTP または HTTPS URL です。

「SSL Verify」 - このオプションは、URL で HTTPS が使用されるときに使用できます。「SSL Verify」オプションがクリア（チェックが解除）されている場合を除いて、Qualys スキャナは、証明書が有効で信頼できることを確認するために Web サーバの SSL 証明書を検証します。証明書が周知の認証局（CA）によって発行されていない場合、または自己署名された証明書である場合は、このオプションをオフにして、SSL 検証を省略することが可能です。

「API Version」 - HashiCorp Vault HTTP API のバージョンです。これにはサポートされている唯一のバージョンである v1 がデフォルトで指定されています。

「Auth Type」 - 使用する認証方式（「Username/Password」、「Cert」または「App Role」）を選択してから、HashiCorp Vault HTTP API を使用して認証する Vault サーバのログイン資格情報を入力します。

ユーザ名とパスワードの組み合せで Vault サーバの認証を受けるには、「Username/Password」認証方式を選択します。  

「Path」 - 「Username/Password」認証方式へのパスです。デフォルトのパスは /auth/userpass ですが、auth/my-path のようなカスタムパスを指定することができます。

「Username」 - Vault サーバにアクセスできるユーザアカウントです。  

「Password」 - ユーザアカウントのパスワードです。

CA（認証局）によって署名された、または自己署名された SSL/TLS クライアント証明書を使用して Vault サーバの認証を受けるには、「Cert」認証方式を選択します。CA 証明書は、ロール名に関連付けられています。

「Path」 - 「Cert」認証方式へのパスです。デフォルトのパスは auth/cert ですが、auth/my-path のようなカスタムパスを指定することができます。

「Role Name」 - CA 証明書に関連付けられているロールです。  

「Certificate/Private Key」 - サーバの認証に証明書が必要な場合は、証明書と秘密鍵が必要です。両方を定義するか、両方を省略します。詳細詳細

「Passphrase」 - 秘密鍵が暗号化されている場合の秘密鍵のパスフレーズです。

Vault に定義されたロールを使用して Vault サーバの認証を受けるには、「App Role」認証方式を選択します。

「Path」 - 「App Role」認証方式へのパスです。デフォルトのパスは auth/approle ですが、auth/my-path のようなカスタムパスを指定することができます。

「Role ID」 - 認証で使用する App Role のロール ID です。

「Secret ID」 - 認証で使用する App Role のシークレット ID です。

認証レコードで HashiCorp Vault を選択し、ログイン資格情報（シークレット）が保存される KV（キー値）シークレットエンジンの詳細を入力します。HashiCorp Vault からのシークレットの取得でサポートされているのは、Key-Value Secret Engine バージョン 2 のみであることに注意してください。

「Path」 - シークレットエンジンのパスです。デフォルトは“ secret/data ”です。カスタムパスを使用する場合は、パスを“ path/to/secret/data ”の形式で入力します。

「Name」 - キーと値のペアを保存するシークレット名です。

「Key」 - 特定のキーと値のペアを識別するキー名です。

HashiCorp Vault の設定パーミッションはマネージャユーザが持っています。このパーミッションは、ユニットマネージャにも付与することができます。