여러 사이트에서 사용할 수 있는 스캔 자격 증명을 생성 및 관리할 수 있습니다. 공유 자격 증명을 사용하면 동일한 자격 증명이 필요한 여러 사이트에서 많은 수의 자산에 인증된 스캔을 수행할 때 시간을 절약할 수 있습니다. 또한 이러한 자격 증명이 자주 변경될 때에도 유용합니다. 예를 들어 조직의 보안 정책에 따라 여러 자격 증명을 90일마다 변경해야 할 수 있습니다. 90일마다 이러한 설정을 한 번에 편집하고 변경 사항을 이러한 자격 증명이 사용되는 모든 사이트에 적용할 수 있습니다. 따라서 자격 증명을 90일마다 모든 사이트에서 변경할 필요가 없습니다.
공유 자격 증명을 구성하려면 글로벌 관리자 역할 또는 사이트 관리 권한에 따른 사용자 지정 역할이 필요합니다.
注意: 공유 자격 증명과 사이트별 자격 증명의 차이점은 공유 자격 증명 vs. 사이트별 자격 증명을 참조하십시오.
공유 스캔 자격 증명을 생성하기 위한 작업:
공유 스캔 자격 증명을 생성한 후 수행할 수 있는 관리 작업:
ヒント: 자격 증명이 어떤 자산에 사용되는지 사이트 소유자가 쉽게 알아볼 수 있는 이름과 설명이 좋습니다.
보안 콘솔에 공유 스캔 자격 증명 구성패널의 일반 페이지가 표시됩니다.
계정을 구성하려면 인증 방법 또는 서비스를 선택하고 사용자 이름 및 암호와 같이 인증에 필요한 모든 설정을 제공합니다.
어떤 인증 서비스를 선택할지 및 사용하는 서비스에 대해 어떤 자격 증명을 사용할지에 대한 정보는 네트워크 관리자에게 문의하십시오.
대상 자산이 사용자가 입력한 자격 증명으로 스캔 엔진을 인증할지 확인할 수 있습니다. 이는 스캔 실행 전 자격 증명이 정확한지 신속하게 확인하는 방법입니다.
ヒント: 특정 자산에서 스캔 인증이 성공적인지 확인하려면 해당 자산의 스캔 로그를 검색합니다. 자산과 함께“[service_type] 관리 자격 증명이 확인되었습니다.”라는 메시지가 표시되면인증에 성공한 것입니다.
공유 스캔 자격 증명의 경우 하나의 자산에서 인증이 성공했어도 해당 자격 증명을 사용하는 모든 사이트에서 인증이 성공하지 않을 수도 있습니다.
注意: 포트 번호를 입력하지 않으면 보안 콘솔에서 서비스 기본 포트를 사용합니다. 예를 들어 CIFS의 기본 포트는 445입니다.
테스트 결과를 확인합니다. 테스트에 실패한 경우, 입력을 검토 및 변경하고 다시 테스트합니다.
특정한 자격 증명이 특정한 자산 및/또는 포트에만 해당되는 경우, 자격 증명 사용을 적절히 제한할 수 있습니다. 이를 통해 자격 증명을 인식하지 못하는 자산으로의 인증 시도로 인해 스캔 시간이 과도하게 증가하는 문제를 방지할 수 있습니다.
자격 증명을 특정한 자산 및/또는 포트로 제한하면, 다른 자산 또는 포트에는 사용되지 않습니다.
포트를 지정해 특정한 상황에서 스캔되는 포트 범위를 제한할 수 있습니다. 예를 들어 HTTP 자격 증명을 통해 웹 애플리케이션을 스캔하려는 경우가 있을 수 있습니다. 사이트에서 모든 웹 서비스를 스캔하지는 않도록 하려면, 이러한 자산만 특정한 포트로 지정할 수 있습니다.
注意: 포트 번호를 입력하지 않으면 보안 콘솔에서 서비스 기본 포트를 사용합니다. 예를 들어 CIFS의 기본 포트는 445입니다.
공유 자격 증명을 하나 이상의 사이트로 할당할 수 있습니다. 그러면 이러한 자격 증명이 이러한 사이트 구성에 사용 가능한 자격 증명의 목록에 나타납니다. 사이트 소유자는 이 경우에도 여전히 사이트 구성에 이러한 자격 증명을 설정해야 합니다. 스캔 자격 증명 구성을 참조하십시오.
공유 자격 증명을 사이트에 할당하는 단계:
두 번째 옵션을 선택하면 보안 콘솔이 사이트 선택 버튼을 표시합니다.
보안 콘솔이 사이트 테이블을 표시합니다.
선택한 사이트가 사이트 할당 페이지에 나타납니다.
보안 콘솔이 관리 페이지를 표시합니다.
보안 콘솔이 각각의 공유 자격 증명 및 관련 구성 정보 목록 테이블이 있는 페이지를 표시합니다.
자격 증명 편집은 특히 암호가 자주 변경될 때에 매우 유용합니다.
보안 콘솔이 관리 페이지를 표시합니다.
보안 콘솔이 각각의 공유 자격 증명 및 관련 구성 정보 목록 테이블이 있는 페이지를 표시합니다.