Qualys スキャナーの概要

QRadar は、 QualysGuard Host Detection List API から脆弱性情報を取得することも、 QualysGuard アプライアンスからスキャン・レポートを直接ダウンロードすることもできます。 QRadar、ソフトウェアバージョン4.7~8.11を使用するQualysGuardアプライアンスと統合できます。

Qualys Detection スキャナー

QualysGuard Host Detection List API を使用して複数のスキャン・レポートを照会し、アセットの脆弱性データを収集する場合は、Qualys Detection スキャナーを追加します。 照会が返すデータには、識別番号として脆弱性が含まれます。 QRadar は、最新の Qualys 脆弱性知識ベースと比較します。 Qualys Detection スキャナーは、ライブ・スキャンをサポートしませんが、複数のスキャン・レポートから集約された脆弱性情報を取得できます。 QRadar は、収集する情報をフィルターに掛けるためのキー検索パラメーターをサポートしています。 QRadar が Qualys 脆弱性知識ベースを取得してキャッシュに入れる頻度を構成することもできます。

Qualys スキャナー

スキャン・データまたはアセット・データが記録された特定のインポート済みレポートやライブ・レポートをインポートする場合は、Qualys スキャナーを追加します。 Qualys スキャナーを追加する際に、以下に示すいずれかの収集タイプを選択することができます。
  • スケジュール済みライブ - スキャン・レポート (Scheduled Live - Scan Report)
  • スケジュール済みインポート - アセット・データ・レポート (Scheduled Import - Asset Data Report)
  • スケジュール済みインポート - スキャン・レポート (Scheduled Import - Scan Report)