各 InformixDB レコードにより、アカウントログイン資格情報、データベース情報、対象ホスト(IP)が識別されます。
このレコードタイプは、PC が有効なアカウントでのみ使用でき、ポリシーコンプライアンススキャンのみがサポートされています。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
“ TCP 経由 DRDA ”や“ SSL/TLS 経由 DRDA ”などの DRDA 接続、つまり接続文字列“ drsoctcp ”、“ drtlitcp ”、“ drsocssl ”、“ drtlissl ”はサポートされますが、SQLI つまり“ on ”で始まる接続文字列はサポートされません。
システムおよびアカウントの要件については、『InformixDB 認証 』設定ガイドを参照してください。
- 「Scans」->「Authentication」を選択します。
- データベースを実行しているホストに、既に定義された Unix レコードがあるかどうかをチェックします。
- 同じホストに対して InformixDB レコードを作成します。「New」->「Databases」->「InformixDB」を選択します。
InformixDB サーバへの認証に使用されるユーザ名を入力します。
SSL 証明書の完全な検証を実行する場合に選択します。このオプションは、SSL に対応しているサーバに対してのみ有効です。
- このオプションをオフにしている場合(デフォルト)、Qualys スキャナは SSL を使用しない InformixDB サーバと、SSL を使用する InformixDB サーバに対して認証を行います。ただし、SSL を使用する場合、サーバの SSL 証明書の検証は省略されます。
- このオプションをオンにしている場合、Qualys スキャナがログインリクエストを送信するのは、InformixDB サーバとの接続に SSL を使用し、サーバの SSL 証明書が有効でスキャンしたホストと一致していることが検証された後に限られます。この場合、Unix レコード作成中に、「Private Key / Certificate」タブでクライアント証明書(PEM でエンコードされた X.509 証明書)とクライアントの鍵(PEM でエンコードされた X.509 RSA 秘密鍵)を入力します。
信頼できるルート認証局によって署名されたカスタム SSL 証明書がインストールされている、すべてのホストの IP アドレスに対応したホストの FQDN リストを入力します。複数のホストがある場合は、カンマで区切ります。
認証を受けるデータベース名、データベースサーバの一意の名前、データベースが実行されている、DRDA 通信に使用されるポートを指定します。両方の設定に対してデフォルト値が用意されていますが、カスタマイズも可能です。
Unix ホスト上の InformixDB 設定ファイルへの完全パスを入力します。これらのファイルは、特定のチェックを実行する場合にアクセスされます。スキャンするすべてのホストで、ファイルが同じ場所にあることを確認してください。
指定された資格情報を使用してスキャンエンジンがログインする必要がある InformixDB データベースの IP アドレスを選択します。
マネージャは、認証レコードを追加できます。ユニットマネージャには、「Create/edit authentication records」パーミッションが付与されている必要があります。
レコードを編集する場合、ユニットマネージャにはパーミッションを持っているレコードの IP のみが表示されます。ユニットマネージャによってレコードの設定が変更されると、すべてのホストがそのユーザのビジネスユニットに所属しているかどうかにかかわらず、変更内容がレコードに定義されているすべてのホストに適用されます。レコードには、ユニットマネージャに表示されない IP が含まれている場合があります。