IBM AppScan Enterprise-Schwachstellenscanner hinzufügen

Sie können einen Scanner hinzufügen, um festzulegen, welche Scanberichte in Security AppScan von QRadar gesammelt werden.

Vorbereitende Schritte

Wenn Ihre AppScan -Installation für die Verwendung von HTTPS eingerichtet ist, ist ein Serverzertifikat erforderlich. IBM QRadar unterstützt Zertifikate mit den folgenden Dateierweiterungen: .crt, .cert oder .der Wählen Sie eine der folgenden Optionen aus, um ein Zertifikat in das Verzeichnis /opt/qradar/conf/trusted_certificates zu kopieren:
  • Kopieren Sie das Zertifikat über SCP oder SFTP manuell in das Verzeichnis /opt/qradar/conf/trusted_certificates .
  • Greifen Sie über SSH auf die Konsole oder den verwalteten Host zu und rufen Sie das Zertifikat mit dem folgenden Befehl ab: /opt/qradar/bin/getcert.sh <IP or Hostname> <optional port - 443 default>. Anschließend wird ein Zertifikat vom angegebenen Hostnamen oder von der angegebenen IP-Adresse heruntergeladen und im entsprechenden Format im Verzeichnis /opt/qradar/conf/trusted_certificates abgelegt.

Informationen zu dieser Task

Sie können QRadarmehrere IBM AppScan -Scanner mit jeweils einer anderen Konfiguration hinzufügen. Mehrere Konfigurationen bieten QRadar die Möglichkeit, AppScan -Daten für bestimmte Ergebnisse zu importieren. Der Scanzeitplan bestimmt, wie oft Scanergebnisse aus dem REST-Web-Service in IBM AppScan Enterprise importiert werden.

Vorgehensweise

  1. Klicken Sie auf die Registerkarte Verwaltung .
  2. Klicken Sie auf das Symbol VA-Scanner .
  3. Klicken Sie auf Hinzufügen.
  4. Geben Sie im Feld Scannername einen Namen für Ihren IBM AppScan Enterprise-Scanner ein.
  5. Wählen Sie in der Liste Verwalteter Host eine Option aus, die auf einer der folgenden Plattformen basiert:
    • Wählen Sie in QRadar Consoleden verwalteten Host aus, der für die Kommunikation mit der Scannereinheit verantwortlich ist.
    • Bei " QRadar on Cloud, wenn der Scanner in der Cloud gehostet wird, kann die QRadar® als verwalteter Host verwendet werden. Wählen Sie andernfalls das Datengateway aus, das für die Kommunikation mit der Scannereinheit verantwortlich ist.
  6. Wählen Sie in der Liste Typ die Option HCL AppScan Scanneraus.
  7. Geben Sie im Feld "ASE-Instanz-Basis" URL die vollständige Basis URL der Enterprise-Instanz AppScan ein. HTTP und HTTPS werden in der URL -Adresse unterstützt.
    Beispiel: XML API- http://myasehostname/ase
    Beispiel: -JSON-API- http://myasehostname/ase/api
  8. Wählen Sie in der Liste API-Typ eine der folgenden Optionen aus:
    • XML (vor v9.02) -Wenn Ihre Version von AppScan Enterprise älter als v9.02ist, wählen Sie diese Option aus. Dieser API-Typ verwendet den XML-REST-Web-Service AppScan .
    • JSON (v9.0.2 und höher) -Wenn Ihre Version von AppScan Enterprise Version 9.02 oder höher ist, wählen Sie diese Option aus. Dieser API-Typ verwendet den REST-Web-Service AppScan JSON.
  9. Wenn Sie XML (vor v9.02) als API-Typausgewählt haben, wählen Sie in der Liste Authentifizierungstyp eine der folgenden Optionen:
    • Windows-Authentifizierung (AppScan Enterprise 9.0 und früher) -Wählen Sie diese Option aus, wenn die Windows-Authentifizierung mit dem REST-Web-Service verwendet werden soll.
    • AppScan Enterprise-Authentifizierung -Wählen Sie diese Option aus, um die AppScan Enterprise-Authentifizierung mit dem REST-Web-Service zu verwenden.
  10. Geben Sie im Feld Benutzername den Benutzernamen ein, um Scanergebnisse aus AppScan Enterprise abzurufen.
  11. Geben Sie im Feld Kennwort das Kennwort ein, um Scanergebnisse aus AppScan Enterprise abzurufen.
  12. Geben Sie im Feld Berichtsnamensmuster einen regulären Ausdruck (regulären Ausdruck) ein, um die Liste der in AppScan Enterprise verfügbaren Schwachstellenberichte zu filtern.
    Standardmäßig enthält das Feld Berichtsnamensmuster .* als Muster für reguläre Ausdrücke. Das Muster .* importiert alle Scanberichte, die in QRadarveröffentlicht werden. Alle übereinstimmenden Dateien aus dem Dateimuster werden von QRadarverarbeitet. Sie können eine Gruppe von Schwachstellenberichten oder einen einzelnen Bericht mithilfe eines Musters für reguläre Ausdrücke angeben.
  13. Konfigurieren Sie einen CIDR-Bereich für Ihren Scanner:
    1. Geben Sie den CIDR-Bereich für den Scanner ein oder klicken Sie auf Durchsuchen , um einen CIDR-Bereich aus der Netzliste auszuwählen.
    2. Klicken Sie auf Hinzufügen.
  14. Klicken Sie auf Speichern.
  15. Klicken Sie auf der Registerkarte Verwaltung auf Änderungen implementieren.

Nächste Schritte

Sie können jetzt einen Scanzeitplan für IBM AppScan Enterprise erstellen. Siehe Schwachstellenscan planen .