Visión general de Explorador de vulnerabilidades de Outpost24
IBM QRadar utiliza HTTPS para comunicarse con la API del escáner de vulnerabilidades Outpost24 para descargar datos de activos y vulnerabilidades de escaneos completados anteriormente.
La tabla siguiente muestra las especificaciones para el escáner de vulnerabilidad de Outpost24:
| Especificación | Valor |
|---|---|
| Nombre del explorador | Explorador de vulnerabilidades de Outpost24 |
| Versiones soportadas | HIAB V4.1 OutScan V4.1 |
| Tipo de conexión | HTTPS |
| Más información | Sitio web de Outpost24 (http://www.outpost24.com/) |
Certificados de servidor
Antes de añadir un explorador, se necesita un certificado de servidor para dar soporte a las conexiones HTTPS. QRadar® admite certificados con las siguientes extensiones de archivo: .crt, .cert o .der. Para copiar un certificado al directorio /opt/qradar/conf/trusted_certificates, seleccione una de las opciones siguientes:
- Copie manualmente el certificado en el directorio /opt/qradar/conf/trusted_certificates mediante SCP (copia segura) o SFTP (protocolo de transferencia segura de archivos).
- Para descargar automáticamente el certificado en el directorio /opt/qradar/conf/trusted_certificates, abra una sesión de SSH en la consola o el host gestionado y especifique el mandato siguiente:
/opt/qradar/bin/getcert.sh <IP_or_Hostname> <optional_port_(443_default)>.
Instalación de Java Cryptography Extension
Los certificados predeterminados utilizados por OUTSCAN y HIAB utilizan claves de 2048 bits. Como resultado, debe modificar la criptografía de Java cuando utiliza estos certificados. Para obtener más información, consulte Instalación de Java Cryptography Extension en QRadar.
Pasos de configuración
Para configurar QRadar para descargar datos de activos y vulnerabilidades desde un explorador de vulnerabilidades Outpost24 , realice los pasos siguientes:
- Si las actualizaciones automáticas no están activadas, descargue e instale la versión más reciente de Outpost24 Vulnerability Scanner RPM desde el sitio web de soporte deIBM® en su sistema ' QRadar '.
- En el explorador de vulnerabilidades Outpost24 , cree una señal de aplicación para QRadar.
- En la consola de QRadar , añada el explorador de vulnerabilidades Outpost24 . Configure todos los parámetros necesarios y utilice la tabla siguiente para identificar valores de Outpost24 específicos:
Tabla 2. Parámetros del explorador de vulnerabilidades de Outpost24 Parámetro Valor Tipo Explorador de vulnerabilidades de Outpost24 Nombre de host del servidor El nombre de host o la dirección IP del dispositivo de explorador de vulnerabilidades de Outpost24. Puerto 443 Señal de API Debe utilizar la señal de API creada en el dispositivo de explorador de vulnerabilidades de Outpost24. - Planificar una exploración.