Unix または Windows ホストで実行されている PostgreSQL データベースインスタンスから認証を受け、コンプライアンススキャンを行うには、PostgreSQL レコードを作成します。Unix および Windows 認証が必要であるため、データベースを実行しているホストの Unix および Windows レコードも必要になります。
このレコードタイプは、PC または SCA が有効なアカウントでのみ使用でき、コンプライアンススキャンのみがサポートされています。
レコードタイプによって VM および PC で承認されている、サポート対象の認証テクノロジとそのバージョンの最新リストについては、次の記事を参照してください。
- 「Scans」->「Authentication」を選択します。
- データベースを実行しているホストに、既に定義された Unix または Windows レコードがあるかどうかをチェックします。
- 同じホストに対して PostgreSQL レコードを作成します。「New」->「Databases」->「PostgreSQL」を選択します。
マネージャは、認証レコードを追加できます。
ユニットマネージャに付与される必要があるパーミッション:
「Manage PC module / Manage SCA module」と「Create/edit authentication records/vaults」です。
認証に使用するユーザアカウント、認証を行うデータベースインスタンス、データベースがインストールされているポートを指定する必要があります。
使用する認証方法のタイプは、サーバの設定とクライアント認証の設定内容によって異なります。
次のような指定方法があります。
- パスワード(「Login Credentials」タブで入力するか、パスワード Vault から取得します)。
- クライアント証明書(「Private Key / Certificate」タブで入力します)。
- パスワードおよびクライアント証明書(両方のタブで値を入力します)。
OS に依存するコンプライアンスチェックを実行するには、 Unix/Windows ホスト上の PostgreSQL 設定ファイルの場所を指定する必要があります。
「Unix」タブで、Unix ホスト上の PostgreSQL 設定ファイルへの完全パスを指定します。レコード内のすべての Unix ホストで、PostgreSQL 設定ファイルファイルは同じ場所にある必要があります。一部のホストでファイルが違う場所にあると、これらのホストのレコードを別に作成しなければなりません。これらのチェックを実行するには、Unix 認証も必要であるため、Unix レコードにこのレコードと同じ Unix ホストがあることを確認してください。
「Windows」タブで、Windows ホスト(IP アドレス)上の PostgreSQL 設定ファイルへの完全パスを指定します。レコード内のすべての Windows ホストで、PostgreSQL 設定ファイルは同じ場所にある必要があります。一部のホストでファイルが違う場所にあると、これらのホストのレコードを別に作成しなければなりません。これらのチェックを実行するには、Windows 認証も必要であるため、Windows レコードにこのレコードと同じ Windows ホストがあることを確認してください。
