QRadar accede ai dati di vulnerabilità da Digital Defense, Inc. Frontline Vulnerability Manager utilizzando l'API Frontline Connect installata con Frontline Vulnerability Manager.
Procedura
- Fare clic sulla scheda Amministrazione .
- Fare clic sull'icona Scanner VA .
- Fare clic su Aggiungi.
- Dall'elenco Tipo , selezionare Digital Defense Inc AVS.
- Nel campo Nome scanner , immettere un nome per identificare lo scanner Digital Defense Inc AVS.
- Nel campo Descrizione , immettere una descrizione per lo scanner Digital Defense Inc AVS.
- Configurare i parametri.
La seguente tabella descrive i parametri che richiedono valori specifici per lo scanner AVS di Digital Defense Inc:
Tabella 1. Parametri dello scanner Digital Defense Inc AVS
| Parametro |
Descrizione |
| Host remoto |
Il nome host del server remoto per Digital Defense, Inc. Scanner AVS.
Il nome host deve essere vm.frontline.cloud.
|
| Porta remota |
Il numero di porta del server remoto per Digital Defense, Inc. Scanner AVS.
Il valore Porta remota deve essere 443.
|
| URL remoto |
URL e del server remoto per la Digital Defense, Inc. Scanner AVS.
Il valore di Remote URL deve essere /nsas/blGateway.php.
|
| ID client |
Un ID client non è più utilizzato per questo valore. Potresti voler immettere l'indirizzo email dell'utente che ha richiesto la chiave API. |
| Nome utente |
L'indirizzo email dell'utente che ha richiesto la chiave API. |
| Password |
La chiave API creata quando hai completato la procedura Creazione di una chiave API in Frontline Vulnerability Manager . |
| Ambito dell'host |
Raccoglie i dati host dagli host interni o esterni per la VM Frontline. Selezionare una delle seguenti opzioni:
|
| Richiama dati per account |
Dall'elenco, selezionare Predefinito. |
| Metodo di correlazione |
Specifica il metodo con cui le vulnerabilità sono correlate. Selezionare una delle seguenti opzioni:
- Tutti i disponibili
- Esegue la query del catalogo delle vulnerabilità della VM Frontline e mette in correlazione le vulnerabilità basate su tutti i riferimenti restituiti per tale specifica vulnerabilità. I riferimenti possono includere CVE, Bugtraq, Microsoft Security Bulletin e OSVDB. Più riferimenti a volte sono correlati alla stessa vulnerabilità. Vengono restituiti più risultati, ma l'elaborazione impiega più tempo rispetto all'opzione CVE.
- CVE
- Esegue la query della vulnerabilità Frontline VM e mette in correlazione le vulnerabilità che sono basate solo su CVE-ID.
|
- Configurare gli intervalli CIDR che si desidera vengano richiamati dallo scanner immettendo l'intervallo CIDR oppure fare clic su Sfoglia per selezionare l'intervallo CIDR dall'elenco di reti.
- Fare clic su .
Suggerimento: ripetere i passi da 4 a 9 per creare ulteriori parametri di importazione.
Operazioni da eseguire successivamente
Pianificare una scansione di vulnerabilità. Ad intervalli determinati da una pianificazione di scansione, QRadar importa i risultati XML più recenti che contengono vulnerabilità VM Frontline definite dallo scanner configurato selezionato.