Adición de un explorador de vulnerabilidades de IBM AppScan Enterprise

Puede agregar un escáner para definir qué informes de escaneo en el Security AppScan son recopilados por QRadar.

Antes de empezar

Si su instalación de AppScan está configurada para utilizar HTTPS, se requiere un certificado de servidor. IBM QRadar da soporte a certificados con las extensiones de archivo siguientes: .crt, .cert o .der. Para copiar un certificado al directorio /opt/qradar/conf/trusted_certificates, seleccione una de las opciones siguientes:
  • Copie manualmente el certificado en el directorio /opt/qradar/conf/trusted_certificates mediante SCP o SFTP.
  • Ejecute SSH en la consola o el host gestionado y recupere el certificado utilizando el mandato siguiente: /opt/qradar/bin/getcert.sh <IP or Hostname> <optional port - 443 default>. Se descargará un certificado del nombre de host o la dirección IP que se haya especificado y se colocará en el directorio /opt/qradar/conf/trusted_certificates con el formato adecuado.

Acerca de esta tarea

Puede añadir varios exploradores IBM AppScan a QRadar, cada uno con una configuración diferente. Varias configuraciones proporcionan a QRadar la posibilidad de importar datos de AppScan para resultados específicos. La planificación de exploración determina la frecuencia con la que se importan los resultados de exploración del servicio web REST en IBM AppScan Enterprise.

Procedimiento

  1. Pulse la pestaña Admin .
  2. Pulse el icono Exploradores VA .
  3. Pulse Añadir.
  4. En el campo Nombre de explorador , escriba un nombre para identificar el explorador IBM AppScan Enterprise.
  5. En la lista Host gestionado , seleccione una opción que se base en una de las plataformas siguientes:
    • En QRadar Console, seleccione el host gestionado responsable de la comunicación con el dispositivo de explorador.
    • En ' QRadar on Cloud, si el escáner está alojado en la nube, se puede utilizar la consola deQRadar® como host gestionado. De lo contrario, seleccione la pasarela de datos que es responsable de comunicarse con el dispositivo de escáner.
  6. En la lista Tipo , seleccione HCL AppScan Scanner.
  7. En el campo ASE Instance Base URL, escriba la base de datos completa ( URL ) de la instancia de Enterprise de AppScan. HTTP y HTTPS se admiten en la dirección URL.
    Ejemplo: API XML- http://myasehostname/ase
    Ejemplo: API JSON- http://myasehostname/ase/api
  8. En la lista Tipo de API , seleccione una de las opciones siguientes:
    • XML (Antes de v9.02) -Si la versión de AppScan Enterprise es anterior a v9.02, seleccione esta opción. Este tipo de API utiliza el servicio web REST XML de AppScan .
    • JSON (v9.0.2 y posterior) -Si la versión de AppScan Enterprise es la versión 9.02 o posterior, seleccione esta opción. Este tipo de API utiliza el servicio web REST JSON de AppScan .
  9. Si ha seleccionado XML (Antes de v9.02) como Tipo de API, seleccione una de las opciones siguientes en la lista Tipo de autenticación :
    • Autenticación de Windows (AppScan Enterprise 9.0 y anterior) -Seleccione esta opción para utilizar la autenticación de Windows con el servicio web REST.
    • AppScan Enterprise Authentication -Seleccione esta opción para utilizar AppScan Enterprise Authentication con el servicio web REST.
  10. En el campo Nombre de usuario , escriba el nombre de usuario para recuperar los resultados del escaneo de AppScan Enterprise.
  11. En el campo Contraseña , escriba la contraseña para recuperar los resultados del escaneo de AppScan Enterprise.
  12. En el campo Patrón de nombre de informe , escriba una expresión regular (regex) para filtrar la lista de informes de vulnerabilidad disponibles en AppScan Enterprise.
    De forma predeterminada, el campo Report Name Pattern contiene .* como patrón de expresión regular. El patrón .* importa todos los informes de exploración que se publican en QRadar. QRadarprocesa todos los archivos coincidentes del patrón de archivo. Puede especificar un grupo de informes de vulnerabilidad o un informe individual utilizando un patrón de expresión regular.
  13. Configure un rango de CIDR para su explorador:
    1. Escriba el rango de CIDR para el explorador o pulse Examinar para seleccionar un rango de CIDR de la lista de redes.
    2. Pulse Añadir.
  14. Pulse Guardar.
  15. En la pestaña Admin , pulse Desplegar cambios.

Qué hacer a continuación

Ahora está preparado para crear una planificación de exploración para IBM AppScan Enterprise. Consulte Planificación de una exploración de vulnerabilidades