Présentation du scanner Microsoft

IBM® QRadar importe des rapports d'analyse provenant de scanners SSCM (Microsoft System Center Configuration Manager).

Le scanner SSCM Microsoft collecte les informations suivantes :

  • Informations sur les actifs
    • Nom
    • Nom, système d'exploitation et version NetBIOS
    • Adresses IP
    • Adresses MAC
  • Correctifs installés
  • Correctifs en attente
    Remarque : Les correctifs en attente peuvent ou non avoir une référence de vulnérabilité.
Pour intégrer un scanner Microsoft SCCM, procédez comme suit :
  1. Sur votre scanner Microsoft SCCM, configurez l'activation WMI.
  2. Si les mises à jour automatiques ne sont pas activées sur QRadar Console, téléchargez et installez le RPM de Microsoft SCCM.
  3. Sur QRadar Console, ajoutez un scanner Microsoft SCCM.
  4. Sur QRadar Console, créez un planning d'analyse pour importer vos données de résultats d'analyse.