Présentation du scanner IBM AppScan Enterprise
QRadar extrait des rapports IBM AppScan Enterprise avec le service Web REST (Representational State Transfer) pour importer des données de vulnérabilité et générer des infractions pour votre équipe de sécurité.
Vous pouvez importer des résultats d'analyse à partir de données de rapport IBM AppScan Enterprise, en fournissant un environnement de sécurité centralisé pour l'analyse d'application avancée et la génération de rapports de conformité de sécurité. Vous pouvez importer des résultats d'analyse IBM AppScan Enterprise pour collecter des informations de vulnérabilité des actifs pour les logiciels malveillants, les applications Web et les services Web dans votre déploiement.
Pour intégrer IBM AppScan Enterprise à IBM QRadar, vous devez effectuer les tâches suivantes:
- Générez des rapports d'analyse dans IBM
AppScan
Enterprise.
Les informations de configuration de rapport sont disponibles dans la documentation IBM AppScan Enterprise.
- Configurer l' AppScan Enterprise pour accorder l'accès à l' QRadar aux données du rapport.
- Configurez votre scanner AppScan Enterprise dans QRadar.
- Créez une planification dans QRadar pour importer les résultats AppScan Enterprise.
Pour configurer IBM AppScan Enterprise de sorte qu'il accorde des droits d'accès aux données de rapport, votre administrateur AppScan doit déterminer quels utilisateurs sont autorisés à publier des rapports dans QRadar. Une fois que les utilisateurs d' AppScan Enterprise ont configuré des rapports, les rapports générés par AppScan Enterprise peuvent être publiés dans QRadar, ce qui les rend disponibles pour téléchargement.
Pour configurer AppScan Enterprise afin d'accorder l'accès aux données de rapport d'examen, voir Création d'un type d'utilisateur client pour IBM AppScan Enterprise.