StratoZone では、StratoProbe がデータを収集する物理マシン、VM、データベースをターゲット アセットといいます。このページでは、アセットタイプと収集方法に応じて、ターゲット アセットに必要な特定の構成について説明します。
Windows マシン
OS スキャンでは、物理または仮想の Windows マシンをスキャンできます。Windows マシンは次の要件を満たす必要があります。
- WMI(Windows Management Instrumentation)サービスが実行されている
- Windows ファイアウォールが無効になっている。または、ファイアウォールの例外でリモート WMI が許可されている。
- StratoProbe から各アセットへの接続が確保されている。
- アカウントにオペレーティング システムに対する管理者権限がある。
Linux マシン
OS スキャンでは、物理または仮想の Linux マシンをスキャンできます。Linux マシンは次の要件を満たしている必要があります。
- 次の暗号化アルゴリズムをサポートする SSH が有効になっている。
- PEM 形式の RSA と DSA
- ECDSA 256/384/521、ED25519(OpenSSL または PEM 形式)
- StratoProbe から各アセットへの接続が確保されている。
- ユーザーレベルのアクセス権を持つアカウントを使用する(sudo 権限または root 権限は不要)。
- OS 言語が英語に設定されている。
VMware マシン
Windows または Linux の認証情報を使用して OS スキャンを実行できない場合は、vCenter 認証情報で vCenter スキャンを使用できます。
この場合、最小要件は次のとおりです。
- vCenter 5.5 以降
- StratoProbe から vCenter への接続が確保されている
- vCenter に対する読み取りレベルのアクセス権がある
データベース
データベースからデータを収集するには、収集のセキュリティ レベルとしてレベル 1 を使用する必要があります。
次の追加要件を満たす必要があります。
- StratoProbe を使用するには、各データベースへの接続が確保されている必要があります。データベースで使用されているポート番号については、データベース管理者にお問い合わせください。参考として、StratoProbe でサポートされているデータベースのデフォルトのポート番号を以下に示します。
- MongoDB:
27017
- MySQL:
3306
- Oracle:
1521
- PostgreSQL:
5432
- SQL Server:
1433
- MongoDB:
- Oracle 12c 以降では、データの収集を開始する前に権限スクリプトを実行します。
- Oracle 以外のデータベースの場合は、データベースに対する管理者権限を持つアカウントを使用します。
次のステップ
- StratoProbe で認証情報の作成と管理を行う方法を学習する。