スキャン対象のマシンとデータベースの要件

StratoZone では、StratoProbe がデータを収集する物理マシン、VM、データベースをターゲット アセットといいます。このページでは、アセットタイプと収集方法に応じて、ターゲット アセットに必要な特定の構成について説明します。

Windows マシン

OS スキャンでは、物理または仮想の Windows マシンをスキャンできます。Windows マシンは次の要件を満たす必要があります。

  • WMI(Windows Management Instrumentation)サービスが実行されている
  • Windows ファイアウォールが無効になっている。または、ファイアウォールの例外でリモート WMI が許可されている。
  • StratoProbe から各アセットへの接続が確保されている。
  • アカウントにオペレーティング システムに対する管理者権限がある。

Linux マシン

OS スキャンでは、物理または仮想の Linux マシンをスキャンできます。Linux マシンは次の要件を満たしている必要があります。

  • 次の暗号化アルゴリズムをサポートする SSH が有効になっている。
    • PEM 形式の RSA と DSA
    • ECDSA 256/384/521、ED25519(OpenSSL または PEM 形式)
  • StratoProbe から各アセットへの接続が確保されている。
  • ユーザーレベルのアクセス権を持つアカウントを使用する(sudo 権限または root 権限は不要)。
  • OS 言語が英語に設定されている。

VMware マシン

Windows または Linux の認証情報を使用して OS スキャンを実行できない場合は、vCenter 認証情報で vCenter スキャンを使用できます。

この場合、最小要件は次のとおりです。

  • vCenter 5.5 以降
  • StratoProbe から vCenter への接続が確保されている
  • vCenter に対する読み取りレベルのアクセス権がある

データベース

データベースからデータを収集するには、収集のセキュリティ レベルとしてレベル 1 を使用する必要があります。

次の追加要件を満たす必要があります。

  • StratoProbe を使用するには、各データベースへの接続が確保されている必要があります。データベースで使用されているポート番号については、データベース管理者にお問い合わせください。参考として、StratoProbe でサポートされているデータベースのデフォルトのポート番号を以下に示します。
    • MongoDB: 27017
    • MySQL: 3306
    • Oracle: 1521
    • PostgreSQL: 5432
    • SQL Server: 1433
  • Oracle 12c 以降では、データの収集を開始する前に権限スクリプトを実行します。
  • Oracle 以外のデータベースの場合は、データベースに対する管理者権限を持つアカウントを使用します。

次のステップ