配置站点特定的扫描凭据

在本主题中,您将了解如何为站点设置和测试凭据,如何将凭据限制为特定的资产或端口,以及如何编辑和启用以前创建的凭据。

在站点中配置扫描凭据时,有两个选项:

  • 创建一组新的凭据。调用在站点中创建的凭据特定地点凭据和不能在其他网站使用。
  • 启用以前创建的一组凭据以在站点中使用。如果站点特定的凭据以前已在站点中创建,或者共享凭据以前已创建并分配给站点,则此选项可用。

要了解凭据类型,请查看管理共享扫描凭据

正在启动一组新的站点特定凭据的配置

创建新的站点特定扫描凭据的第一个操作正在命名和描述它们。想想将帮助您透明地识别哪些资产凭据的姓名和描述。这将是有帮助的,特别是如果您必须管理许多凭据。

如果要在配置新站点时添加凭据,请单击创建网站按钮首页页或者单击创建页面顶部的选项卡然后选择地点从下拉列表中。

如果要为现有站点添加凭据,请单击该站点的编辑图标遗址表上的表首页页。

如果您通过与VMware NSX集成创建站点,则不能编辑扫描凭证,这是不必要的,因为集成为InsightVM提供了访问目标资产的深度,否则凭证将提供。看到将NSX网络虚拟化与扫描集成

  1. 点击验证标签在站点配置中。
  2. 点击添加凭据
  3. 在里面添加凭据表单,输入新凭证集的名称和描述。
  4. 按照下一节的描述,继续配置帐户。

为身份验证配置帐户

如果您不知道选择什么身份验证服务或为该服务使用什么凭据,请咨询您的网络管理员。

注:在存储在数据库中之前,所有凭据都使用RSA加密和三重DES加密保护。

  1. 点击账户在下面添加凭据标签。
  2. 在下拉列表中选择鉴权服务或鉴权方法。
  3. 在适当的文本字段中输入所有请求的信息。
  1. 如果您想测试凭据或限制它们,请参阅以下两部分。否则,单击创建

新创建的凭据出现在扫描凭据表格,您可以通过单击查看管理身份验证

测试证书

您可以验证站点中的目标资产是否将使用您输入的凭据对扫描引擎进行身份验证。这是一种在运行扫描之前确保凭据正确的快速方法。

  1. 在里面添加凭据形式,扩展测试证书通过单击箭头进行节。
  2. 展开测试证书部分。
  3. 输入验证资产的名称或IP地址。

注:如果未输入端口号,则安全控制台将使用该服务的默认端口。例如,CIFS的默认端口为445。

  1. 要在单个端口上测试身份验证,请输入端口号。
  2. 点击测试证书

注:如果你正在测试安全壳(SSH)或者安全shell(ssh)公钥凭据,并且您已分配提升权限,将测试这两个凭据。首先测试目标上的身份验证凭据,如果凭据失败,将显示一条消息。权限提升失败将在单独的消息中报告。看见使用SSH公钥身份验证

  1. 记下测试结果。如果不成功,请检查并根据需要更改条目,然后再次测试它们。安全控制台和扫描日志包含有关使用这些凭据进行测试或扫描时身份验证失败的信息。看见使用日志文件
  1. 如果要将凭据限制为特定资产或端口,请参阅以下部分。否则,单击创建

将凭证限制为单个资产和港口

如果一组特定的凭证只用于特定的资产和/或端口,那么您可以相应地限制凭证的使用。这样做可以防止由于对不识别凭证的资产进行身份验证尝试而导致扫描运行不必要的更长时间。

如果将凭据限制为特定资产和/或港口,则不会在其他资产或港口上使用。

指定端口允许您在某些情况下限制您的扫描端口范围。例如,您可能希望使用HTTP凭据扫描Web应用程序。为避免在站点内扫描所有Web服务,您只能指定具有特定端口的这些资产。

  1. 点击账户在下面添加凭据标签。
  2. 仅输入要限制凭据的资产的主机名或IP地址。或者输入资产的主机名或IP地址以及要限制凭据的端口号。

如果未输入端口号,则安全控制台将使用该服务的默认端口。例如,CIFS的默认端口为445。

  1. 完成配置凭据集时,单击创建

要验证特定资产上的扫描身份验证是否成功,请搜索该资产的扫描日志。如果信息"已验证了一组[service_type]管理凭据。“与资产一起出现,身份验证成功。

启用以前创建的一组凭据以用于站点

如果未为站点启用一组凭据,则扫描将不会尝试使用这些凭据的目标资产进行身份验证。如果要使用它们,请务必启用凭据。

  1. 要为现有站点启用凭据,请单击该站点编辑图标遗址表上的表首页页。
  2. 点击验证链接在站点配置中。这扫描凭据表列出了为站点或分配给站点的任何共享凭据创建的任何特定于站点的凭据。有关更多信息,请参阅共享凭据与站点特定凭据
  3. 选择使可能复选框查找要扫描的任何凭据。点击节省用于站点配置的按钮。

编辑以前创建的一组网站凭据

您无法编辑共享扫描凭据站点配置控制板。要编辑共享凭据,请转到行政页面并选择管理共享扫描凭据的链接。看见编辑以前创建的共享凭据.您必须是全局管理员,也必须具有管理站点的权限来编辑共享扫描凭据。

编辑凭据的能力可能非常有用,特别是如果密码频繁更改。您只能编辑特定于站点的凭据站点配置控制板。

  1. 要为现有站点启用凭据,请单击该站点编辑图标遗址表上的表首页页。
  2. 点击验证站点配置中的选项卡。
  3. 单击要编辑的任何凭据集的超链接名称。
  4. 根据需要更改配置。有关更多信息,请参阅以下主题:

验证扫描凭证身份验证

  1. 扫描完成后,在扫描概述第页,查看完成资产桌子。
  2. 找到已向其添加凭据的资产。
  3. 看这张照片验证列的位置资产。
  4. 有关了解凭据身份验证状态的更多信息,请参阅下一节。
  5. 有关详细信息,请单击状态。安全控制台将把您带到节点页。
  6. 在资产详细信息中,找到资格证书然后单击列出的详细信息。
  7. 安全控制台将带您到服务桌子。
  8. 在下面验证列,安全控制台将显示哪些凭据是成功或失败。

了解凭证身份验证状态

在里面验证列,安全控制台将显示以下注释之一以确定凭证身份验证的状态:

  • 无名:凭据未返回状态,或者您正在运行发现扫描。
  • 部分凭据成功:使用了许多不同类型的凭据,其中一个或多个服务是正确的,而一个或多个是不正确的。
  • 凭证成功:为一系列资产提供了正确的凭据。
  • 凭据失败:为一系列资产提供了不正确的凭证。
  • 没有凭证使用:没有为资产范围提供凭据。