Visión general del explorador IBM AppScan Enterprise

QRadar recupera informes de IBM AppScan Enterprise con el servicio web REST (Representational State Transfer) para importar datos de vulnerabilidad y generar delitos para el equipo de seguridad.

Puede importar los resultados de la exploración desde los datos de informe de IBM AppScan Enterprise, proporcionándole un entorno de seguridad centralizado para la exploración avanzada de aplicaciones y la creación de informes de conformidad de seguridad. Puede importar resultados de exploración de IBM AppScan Enterprise para recopilar información de vulnerabilidad de activos para programas maliciosos, aplicaciones web y servicios web en el despliegue.

Para integrar IBM AppScan Enterprise con IBM QRadar, debe completar las tareas siguientes:

  1. Generar informes de exploración en IBM AppScan Enterprise.

    La información de configuración de informes se puede encontrar en la documentación de IBM AppScan Enterprise.

  2. Configure AppScan Enterprise para conceder acceso a QRadar para informar de los datos.
  3. Configure el explorador AppScan Enterprise en QRadar.
  4. Cree una planificación en QRadar para importar los resultados de AppScan Enterprise.

Para configurar IBM AppScan Enterprise para otorgar permiso a los datos de informe, el administrador de AppScan debe determinar qué usuarios tienen permisos para publicar informes en QRadar. Después de que los usuarios de AppScan Enterprise configuren los informes, los informes generados por AppScan Enterprise se pueden publicar en QRadar, haciendo que estén disponibles para su descarga.

Para configurar AppScan Enterprise para otorgar acceso a los datos de informe de escaneo, consulte Creación de un tipo de usuario de cliente para IBM AppScan Enterprise.