Présentation du scanner de vulnérabilité Outpost24
IBM QRadar utilise l'API HTTPS pour communiquer avec l'analyseur de vulnérabilités Outpost24 afin de télécharger les données sur les actifs et les vulnérabilités à partir des analyses précédemment effectuées.
Le tableau suivant répertorie les spécifications concernant le scanner de vulnérabilité Outpost24 :
| Spécification | Valeur |
|---|---|
| Nom du scanner | Scanner de vulnérabilité Outpost24 |
| Versions prises en charge | HIAB V4.1 OutScan V4.1 |
| Type de connexion | HTTPS |
| Informations complémentaires | Site Web Outpost24 (http://www.outpost24.com/) |
Certificats serveur
Avant d'ajouter un scanner, un certificat serveur est requis pour prendre en charge les connexions HTTPS. QRadar® prend en charge les certificats avec les extensions de fichier suivantes : .crt, .cert ou .der. Pour copier un certificat dans le répertoire /opt/qradar/conf/trusted_certificates, choisissez l'une des options suivantes :
- Copiez manuellement le certificat dans le répertoire /opt/qradar/conf/trusted_certificates via SCP (Secure Copy) ou SFTP (Secure File Transfer Protocol).
- Pour télécharger automatiquement le certificat dans le répertoire /opt/qradar/conf/trusted_certificates, connectez-vous via SSH à la console ou à l'hôte géré et saisissez la commande suivante :
/opt/qradar/bin/getcert.sh <IP_or_Hostname> <optional_port_(443_default)>.
Installation de Java Cryptography Extension
Les certificats par défaut utilisés par OUTSCAN et HIAB ont recours à des clés de 2048 Bits. Par conséquent, vous devez modifier la cryptographie Java lorsque vous utilisez ces certificats. Pour plus d'informations, voir Installation de Java Cryptography Extension sur QRadar.
Etapes de configuration
Pour configurer QRadar afin de télécharger des données d'actif et de vulnérabilité à partir d'un scanner de vulnérabilité Outpost24 , procédez comme suit:
- Si les mises à jour automatiques ne sont pas activées, téléchargez et installez la version la plus récente du RPM Outpost24 Vulnerability Scanner à partir du site Web d'assistanceIBM® sur votre système " QRadar.
- Sur le scanner de vulnérabilité Outpost24 , créez un jeton d'application pour QRadar.
- Sur la console QRadar , ajoutez le scanner de vulnérabilité Outpost24 . Configurez tous les paramètres requis et utilisez le tableau suivant
pour identifier les valeurs spécifiques à Outpost24 :
Tableau 2. Paramètres du scanner de vulnérabilité Outpost24 Paramètre Valeur Type Scanner de vulnérabilité Outpost24 Server Hostname Nom d'hôte ou adresse IP du scanner de vulnérabilité Outpost24. Port 443 API token Le jeton d'API créé sur le scanner Outpost24 doit être utilisé. - Planifiez une analyse.