Juniper Profiler NSM スキャナーの概要
QRadar は、 JDBCを使用してデータをポーリングすることにより、Juniper Profiler NSM スキャナー上の PostgreSQL データベースから脆弱性データを収集できます。
Juniper Networks Netscreen Security Manager (NSM) コンソールは、デプロイされた Juniper Networks IDP センサーを通じて、ネットワークから有用なアセット情報をパッシブに収集します。 QRadar は、NSM サーバーに保管されているプロファイラー・データベースに接続して、これらのレコードを取得します。 QRadar サーバーには、プロファイラー・データベースへのアクセス権限が必要です。 QRadar は、NSM バージョン 2007.1r2、 2007.2r2、 2008.1r2、 2009r1.1、および 2010.xをサポートします。 詳しくは、ベンダーの資料を参照してください。 PostgreSQL データベースからデータを取得するには、 TCPQRadar のポート5432を介して Postgres データベースのポートにアクセスできる必要があります。 アクセス権限は、pg_hba.conf ファイル内で指定されます。このファイルは、Juniper NSM Profiler をホスティングしているシステム上の /var/netscreen/DevSvr/pgsql/data/pg_hba.conf 内にあります。
Juniper NSM Profiler スキャナーを追加するには、Juniper NSM Profiler スキャナーの追加を参照してください。