netVigilance SecureScout -Scanner-Übersicht

QRadar kann Schwachstellendaten aus einer SQL-Datenbank im SecureScout -Scanner erfassen, indem Daten mit JDBCabgefragt werden.

netVigilance SecureScout NX-und SecureScout SP-Speicherscan-Ergebnisse in einer SQL-Datenbank. Diese Datenbank kann eine Microsoft MSDE-oder SQL Server -Datenbank sein. Um Sicherheitslücken zu erfassen, stellt QRadar eine Verbindung zur fernen Datenbank her, um die neuesten Scanergebnisse für eine bestimmte IP-Adresse zu lokalisieren. Die zurückgegebenen Daten aktualisieren das Assetprofil in QRadar mit der Asset-IP-Adresse, den erkannten Services und den Schwachstellen. QRadar unterstützt die Softwareversion 2.6des Scanners SecureScout .

Es wird empfohlen, dass Administratoren einen speziellen Benutzer in Ihrer SecureScout -Datenbank für QRadar erstellen, um Schwachstellendaten abzufragen.

Der von Ihnen erstellte Datenbankbenutzer muss über Auswahlberechtigungen für die folgenden Tabellen verfügen:
  • HOST
  • JOB
  • JOBHOST
  • SERVICE
  • TCRESUMME
  • TESTFALL
  • Eigenschaft
  • PROP_WERT
  • WKS
  • IPSORT-Der Datenbankbenutzer muss über Ausführungsberechtigung für diese Tabelle verfügen.

Informationen zum Hinzufügen einer Scannerkonfiguration finden Sie unter netVigilance SecureScout -Scan.