Microsoft SharePoint(MS SharePoint)データベースインスタンスから認証を受け、コンプライアンススキャンを行うには、MS SharePoint レコードを作成します。Windows 認証が必要であるため、データベースを実行しているホストの Windows レコードも必要になります。
このレコードタイプは、PC または SCA が有効なアカウントでのみ使用でき、コンプライアンススキャンのみがサポートされています。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
- 「Scans」->「Authentication」を選択します。
- SharePoint を実行しているホストに、既に定義された Windows レコードがあるかどうかをチェックします。
- 同じホストに対して MS SharePoint レコードを作成します。「New」->「Applications」->「Microsoft SharePoint」を選択します。
注記: ネットワークサポート機能が有効の場合、Windows レコードには Microsoft SharePoint レコードと同じネットワークを選択する必要があります。
マネージャは、認証レコードを追加できます。
ユニットマネージャに付与される必要があるパーミッション:
「Manage PC module / Manage SCA module」と「Create/edit authentication records/vaults」です。
コンプライアンススキャン対象の Microsoft SharePoint の IP アドレスを入力します。各 IP は、1 つの Microsoft SharePoint レコードに含めることができます。データベースインスタンスが自動で検出されます。
MS SQL Server データベースアカウントのログイン資格情報を指定します。MS SQL Server のユーザ名とパスワードを入力します。または、サポートされている Vault の 1 つからパスワードを取得するために「Vault based」を選択します。
Vault を使用するには、「Scans」->「Authentication」->「New」->「Authentication Vaults」を選択し、Vault システムについて指定します。次に、SharePoint レコードで「Authentication Type: Vault based」を選択し、Vault タイプと Vault レコードを選択します。スキャン時には、レコードにあるユーザ名と Vault で見つかったパスワードを使用してホストへの認証が行われます。
実行する認証のタイプを「Windows」または「Database」から選択します。「Windows」を選択した場合は、アカウントが保存されている Windows ドメイン名を指定します。ドメイン名を入力する必要があるのは、スキャンエンジンが認証のために、オペレーティングシステムアカウントを MS SQL Server データベースアカウントに関連付ける必要があるためです。
スキャナでは、レコードで選択された認証プロトコルの 1 つを使用して対象ホストへの認証が試行されます。その際、安全性の高いプロトコルから順に使用されます。Kerberos、NTLMv2、および NTLMv1 のプロトコルがサポートされています。
レコードを編集する場合、ユニットマネージャにはパーミッションを持っているレコードの IP のみが表示されます。ユニットマネージャによってレコードの設定が変更されると、すべてのホストがそのユーザのビジネスユニットに所属しているかどうかにかかわらず、変更内容がレコードに定義されているすべてのホストに適用されます。レコードには、ユニットマネージャに表示されない IP が含まれている場合があります。