Panoramica dello scanner Nmap

QRadar utilizza SSH per comunicare con il server Nmap per avviare scansioni Nmap remote o per scaricare i risultati della scansione Nmap completati.

Limitazione: sebbene sia presente un binario NMap su ogni host QRadar , è riservato solo all'utilizzo interno di QRadar . La configurazione di uno scanner di vulnerabilità NMap per utilizzare un host gestito da QRadar Console o QRadar come scanner NMap remoto non è supportata e può causare delle instabilità.

Quando gli amministratori configurano una scansione Nmap , è possibile creare un account utente Nmap specifico per il sistema QRadar . Un account utente univoco garantisce che QRadar disponga delle credenziali richieste per accedere e comunicare con il server Nmap . Una volta completata la creazione dell'account utente, gli amministratori possono verificare la connessione da QRadar al client Nmap con SSH per verificare le credenziali utente. Questo test garantisce che ciascun sistema possa comunicare prima che il sistema tenti di scaricare i dati di scansione delle vulnerabilità o di avviare una scansione in tempo reale.

Le opzioni seguenti sono disponibili per la raccolta di dati delle informazioni di vulnerabilità dagli scanner Nmap :

Scansione live remota. Le scansioni live utilizzano il file binario Nmap per avviare le scansioni in remoto. Una volta completata la scansione in tempo reale, i dati vengono importati su SSH. Vedi Aggiunta di una scansione live remota Nmap.
Importazione risultati remoti. I dati risultanti da una scansione precedentemente completata vengono importati su SSH. Consultare Aggiunta di un'importazione di risultati remoti NMap