Tenable.sc への接続

コンセプト情報

ACCESSDATA コマンド

Tenable SecurityCenter は脆弱性管理ソリューションであり、IT 設定のセキュリティ状況をリアルタイムで可視化します。また、組織全体の脆弱性データを連結して評価し、セキュリティ リスクの優先順位を決定します。Tenable.sc データ コネクターを使用して、組織の Tenable SecurityCenter データをインポートできます。

作業を開始する前に

Tenable SecurityCenter に接続するには、以下の情報を収集する必要があります。

  • Tenable.sc インスタンスのホスト名
  • Tenable.sc インスタンスの正しい接続ポート
  • インスタンスに接続するための正しい認証方法
  • インスタンスに接続するためのユーザー資格情報

接続の前提条件の収集については、組織の Tenable SecurityCenter 管理者に支援を仰いでください。管理者から支援を得られない場合は、あなたまたは管理者から Tenable SecurityCenter のサポートにお問い合わせください。

Tenable SecurityCenter 接続を作成する

  1. Analytics のメイン メニューから、[インポート > データベースとアプリケーション]を選択します。
  2. ACL コネクター セクションの[新規の接続 ]タブから、Tenable.scを選択します。

    ヒント

    使用可能なコネクターのリストをフィルタリングするには、[接続のフィルタリング]ボックスに検索文字列を入力します。コネクターはアルファベット順に表示されます。

  3. データ接続の設定]パネルが開いたら、接続設定を入力し、パネルの下部にある[保存して接続]をクリックします。

    デフォルトの接続名を使用するか、新しい接続名を入力します。

Tenable.scの接続は、[既存の接続]タブに保存されます。今後、Tenable.scに接続するには、保存したこの接続を使用できます。

接続が確立されると、データ アクセス ウィンドウが開いてステージング領域が表示されるので、データのインポートを開始できます。Tenable.scからデータをインポートする方法については、データ アクセス ウィンドウの作業を参照してください。

接続設定

基本設定

設定 説明
ホスト Tenable.sc を実行するインスタンスのホスト名または IP アドレス。 https://sc.tenable.online/
ポート Tenable.sc インスタンスのポート。 443
認証方法

Tenable.sc インスタンスに接続するための認証方法。オプション:

  • API キー - アクセス キーとシークレット キーを使用して認証します。

  • ユーザー名/パスワード - ユーザー名とパスワードを使用して認証します。

メモ

API キー承認を使用するには、Tenable.sc 5.13.x 以降のバージョンが必要です。

 API キー
ユーザー Tenable.sc インスタンスで認証するための Tenable.sc ユーザー アカウント。  
パスワード ユーザーを Tenable.sc インスタンスで認証するためのパスワード。  
アクセス鍵 Tenable.sc インスタンスで認証するための API アクセス キー。  
秘密鍵 Tenable.sc インスタンスで認証するための API シークレット キー。  

詳細設定

設定 説明
鍵サイズの上限 主キー列の最大長。 255
Long Varchar にマッピング このプロパティは、列が SQL_LONGVARCHAR として返されるかどうかを制御します。 -1
WVarchar にマッピング このプロパティは、文字列タイプを SQL_VARCHAR ではなく、SQL_WVARCHAR にマッピングするかどうかを制御します。  
擬似列

この値は、擬似列を列としてテーブルに含めるかどうかを指定します。

この接続設定の値は、"Table1=Column1, Table1=Column2, Table2=Column3" の形式です。

  
SSL サーバー証明書

SSL を使用して接続するときにサーバーから許可される必要がある証明書。

次のいずれかを使用できます。

  • 完全な PEM 証明書
  • 証明書を含むローカル ファイルへのパス
  • 公開鍵
  • MD5 または SHA1 サムプリント(スペースまたはコロンで 16 進数値を区切ることができます)

コンピューターから信頼されない他の認定書はすべて拒否されます。

  
日付時刻を GMT に変換

インポート時に日付時刻フィールドを GMT タイムゾーンに変換します。このオプションが無効な場合、日付時刻値は、Analytics を実行するシステムのオペレーティング システム タイムゾーンに変換されます。

  
プロキシ認証スキーム

プロキシ サーバーで認証するために使用する認証スキームを指定します。使用可能なオプションは次のとおりです。

  • BASIC - HTTP BASIC 認証を実行します。
  • DIGEST - HTTP DIGEST 認証を実行します。
  • NEGOTIATE - 認証に設定されたプロトコルに基づき、NTLM または Kerberos トークンを取得します。
  • PROPRIETARY - NTLM または Kerberos トークンを生成しません。HTTP 要求の承認ヘッダーでこのトークンを指定する必要があります。
 BASIC
プロキシ自動検出 システムプロキシ設定を使用するかどうかを指定します。このオプションに設定された値は他のプロキシ設定よりも優先されます。このため、カスタム プロキシ設定を使用する場合は、このオプションを無効にしてください。  
プロキシ ユーザー プロキシ サーバーで認証するためのユーザー名。  
プロキシのパスワード プロキシ サーバーでプロキシ ユーザーを認証するためのパスワード。  
プロキシ サーバー HTTP トラフィックをルーティングするプロキシのホスト名または IP アドレス。  
プロキシのポート プロキシ サーバーが実行されている TCP ポート。  
プロキシ SSL タイプ

ProxyServer プロキシに接続するときに使用する SSL タイプ。使用可能なオプションは次のとおりです。

  • AUTO - URL が HTTPS URL の場合、TUNNEL オプションを使用します。URL が HTTP URL の場合、コンポーネントは NEVER オプションを使用します。
  • ALWAYS - 接続は常に SSL が有効です。
  • NEVER - 接続は SSL が有効ではありません。
  • TUNNEL - 接続はトンネル プロキシ経由です。

このオプションは、プロキシ サーバーの値を入力するときにのみ有効です。

 AUTO