IBM Guardium スキャナーの概要
IBM® InfoSphere® Guardium® アプライアンスは、顧客データの保護に不可欠なデータベース脆弱性情報をエクスポートすることができます。
IBM Guardium 監査プロセスでは、IBM Guardium アプライアンス上でセキュリティー評価テストを実行したときに生成された Common Vulnerability and Exposures (CVE) テストで不合格になったテストの結果がエクスポートされます。 IBM Guardium からの脆弱性データは、リモート・サーバーまたはステージング・サーバーに、Security Content Automation Protocol (SCAP) フォーマットでエクスポートされる必要があります。 その後、 IBM QRadar は、SFTP を使用して脆弱性を保管しているリモート・サーバーからスキャン結果を取得できます。
IBM Guardium は、不合格になった CVE テスト結果が含まれているデータベースからのみ、脆弱性をエクスポートします。 不合格になった CVE テストがない場合、IBM Guardium は、セキュリティー評価の最後にファイルをエクスポートしないことがあります。 脆弱性データを SCAP フォーマットでエクスポートするためのセキュリティー評価テストの構成および監査プロセスの作成については、IBM InfoSphere Guardium の資料を参照してください。
IBM Guardium アプライアンスを構成した後、脆弱性データをホストするリモート・サーバーから結果をインポートするように QRadar を構成することができます。 IBM Guardium スキャナーを QRadar に追加し、リモート・サーバーからデータを取得するようにスキャナーを構成する必要があります。 最新の脆弱性は、スキャン・スケジュールの作成時に QRadar によってインポートされます。 スキャン・スケジュールにより、 IBM Guardium 脆弱性データをホストするリモート・サーバーから QRadar がデータを要求する頻度を決定できます。
- IBM InfoSphere Guardium アプライアンスで、脆弱性情報を含む SCAP ファイルを作成します。 IBM InfoSphere Guardium の資料を参照してください。
- QRadar コンソールで、 IBM Guardium スキャナーを追加します。 IBM Guardium 脆弱性スキャナーの追加 を参照してください。
- QRadar コンソールで、スキャン結果データをインポートするためのスキャン・スケジュールを作成します。 脆弱性スキャンのスケジューリング を参照してください。