Visión general del explorador Nmap

QRadar utiliza SSH para comunicarse con el servidor Nmap para iniciar exploraciones Nmap remotas o descargar los resultados de exploración Nmap completados.

Restricción: Aunque hay un binario NMap en cada host QRadar , está reservado sólo para uso interno de QRadar . La configuración de un explorador de vulnerabilidades NMap para utilizar un host gestionado QRadar Console o QRadar como explorador NMap remoto no está soportado y puede provocar inestabilidades.

Cuando los administradores configuran una exploración Nmap , se puede crear una cuenta de usuario Nmap específica para el sistema QRadar . Una cuenta de usuario exclusiva garantiza que QRadar posee las credenciales necesarias para iniciar sesión y comunicarse con el servidor Nmap . Una vez completada la creación de la cuenta de usuario, los administradores pueden probar la conexión desde QRadar al cliente Nmap con SSH para verificar las credenciales de usuario. Esta prueba garantiza que cada sistema pueda comunicarse antes de intentar descargar datos de exploración de vulnerabilidades o iniciar una exploración en tiempo real.

Las opciones siguientes están disponibles para la recopilación de datos de información de vulnerabilidades de los exploradores Nmap:

Exploración en tiempo real remota. Las exploraciones en tiempo real utilizan el archivo binario de Nmap para iniciar exploraciones de forma remota. Cuando la exploración en tiempo real finaliza, los datos se importan a través de SSH. Consulte Adición de una exploración en directo remota de Nmap.
Importación remota de los resultados. Los datos de resultados de una exploración completada anteriormente se importan a través de SSH. Consulte Adición de una importación de resultados remota de NMap