Sourcefire 3D Sensor

Para integrar IBM® QRadar® Risk Manager con los dispositivos de red, asegúrese de revisar los requisitos para el adaptador Sourcefire 3D Sensor .

Las características siguientes están disponibles con el adaptador Sourcefire 3D Sensor :
  • IPS
  • Protocolo de conexión SSH
Limitaciones:
  • QRadar Risk Managerno utiliza las políticas de intrusión conectadas a reglas de control de acceso individuales. Sólo se da soporte a la política de intrusión predeterminada.
  • NAT y VPN no están soportadas.

En la tabla siguiente se describen los requisitos de integración para el adaptador Sourcefire 3D Sensor .

Tabla 1. Requisitos de integración para el adaptador Sourcefire 3D Sensor

Requisitos de integración

Descripción

Versiones

5.2

Sensores 3D soportados (dispositivos de la serie 2)

 3D500

3D1000

3D2000

3D2100

3D2500

3D3500

3D4500

3D6500

3D9900

Descubrimiento de SNMP

Nee

Parámetros de credencial necesarios

Para añadir credenciales en QRadar, inicie sesión como administrador y utilice Supervisor de configuración en la pestaña Riesgos .

Nombre de usuario

Contraseña

Protocolos de conexión soportados

Para añadir protocolos en QRadar, inicie sesión como administrador y utilice Supervisor de configuración en la pestaña Riesgos .

SSH

Mandatos que el adaptador necesita para iniciar sesión y recopilar datos

 show version

show memory

show network

show interfaces

expert

sudo

su

df

hostname

ip addr

route

cat

find

head

mysql
Mandatos que el adaptador utiliza para leer información de configuración:

Para obtener información de hardware. sudo su df
Para obtener el nombre de host del sistema. sudo su hostname
Para obtener información de direccionamiento. sudo su route -n
Utilice el mandato cat o head para leer archivos y obtener configuraciones. /etc/sf/ims.conf
Lea para obtener el directorio base para la instancia de SNORT , al que se hace referencia como $DE_DIR en los tres ejemplos siguientes: $SNORT_DIR/fwcfg/affinity.conf
Lea las reglas y objetos IPS. $DE_DIR/policyText_full.yaml
Lea la configuración de SNORT. $DE_DIR/snort.conf
Los archivos se leen dinámicamente cuando se hace referencia a ellos en el archivo policyText_full.yaml . $DE_DIR/*
El adaptador utiliza el mandato find para buscar archivos de reputación de IP en este directorio. $SNORT_DIR/iprep_download
Archivo que se lee para obtener las credenciales de conexión de base de datos. /etc/sf/ims-data.conf