Sourcefire 3D Sensor

Per integrare IBM® QRadar® Risk Manager con le periferiche di rete, verificare di aver esaminato i requisiti per l'adattatore Sourcefire 3D Sensor .

I seguenti dispositivi sono disponibili con l'adattatore Sourcefire 3D Sensor :
  • IPS
  • Protocollo di connessione SSH
Limitazioni:
  • Le normative di intrusione allegate alle regole di controllo accessi individuali non vengono utilizzate da QRadar Risk Manager. Viene supportata solo la normativa di intrusione predefinita.
  • NAT e VPN non sono supportate.

La seguente tabella descrive i requisiti di integrazione per l'adattatore Sourcefire 3D Sensor .

Tabella 1. Requisiti di integrazione per l' Sourcefire 3D Sensor adattatore

Requisito di integrazione

Descrizione

Versioni

5.2

Sensori 3D supportati (dispositivi Serie 2)

 3D500

3D1000

3D2000

3D2100

3D2500

3D3500

3D4500

3D6500

3D9900

Rilevamento SNMP

N

Parametri di credenziali richiesti

Per aggiungere credenziali in QRadar, accedi come amministratore e utilizza Configuration Monitor nella scheda Risks .

Nome utente

Password

Protocolli di connessione supportati

Per aggiungere i protocolli in QRadar, accedere come amministratore e utilizzare Monitoraggio della configurazione nella scheda Rischi .

SSH

Comandi che l'adattatore richiede per accedere e raccogliere dati

 show version

show memory

show network

show interfaces

expert

sudo

su

df

hostname

ip addr

route

cat

find

head

mysql
Comandi che l'adattatore utilizza per leggere le informazioni di configurazione:

Per ottenere informazioni hardware. sudo su df
Per ottenere il nome host di sistema. sudo su hostname
Per ottenere informazioni di instradamento. sudo su route -n
Utilizzare il comando cat o head per leggere i file e ottenere configurazioni. /etc/sf/ims.conf
Leggere per ottenere la directory base per l'istanza SNORT , a cui si fa riferimento come $DE_DIR nei seguenti tre esempi: $SNORT_DIR/fwcfg/affinity.conf
Leggi le regole IPS e gli oggetti. $DE_DIR/policyText_full.yaml
Leggere la configurazione SNORT. $DE_DIR/snort.conf
I file vengono letti dinamicamente quando vi si fa riferimento nel file policyText_full.yaml . $DE_DIR/*
L'adattatore utilizza il comando find per ricercare i file reputazione IP in questa directory. $SNORT_DIR/iprep_download
File letti per ottenere le credenziali di connessione al database. /etc/sf/ims-data.conf