SAINT Security Suite スキャナー
IBM QRadar は、SAINT API を使用して、Security Administrator 's Integrated Network Tool (SAINT) Security Suite 脆弱性アプライアンスからスキャン・レポートを収集し、インポートします。 SAINT Security Suite のスキャン・レポートには、脆弱性データ、MAC アドレス、ポート情報、およびサービス情報が含まれています。
SAINT Security Suite を QRadarに統合するには、以下の手順を実行します。
- ご使用の SAINT Security Suite アプライアンスから、SAINT API ポート番号を取得して記録します。 この情報は、 QRadarでスキャナーを追加するときに必要になります。 SAINT API ポート番号の取得 を参照してください。
- ご使用の SAINT Security Suite アプライアンスから、SAINT API トークンを取得して記録します。 この情報は、 QRadarでスキャナーを追加するときに必要になります。 SAINT API トークンの取得 を参照してください。
- SAINT Security Suite アプライアンスから、スキャン・レポートを QRadarに送信するように SAINT API を構成します。 「許可された API クライアント」リストへの QRadar ホストの追加 を参照してください。
- HTTPS 接続をサポートするためのサーバー証明書をコピーします。 サーバー証明書のコピー を参照してください。
- QRadar
Consoleから、SAINT Security Suite 脆弱性スキャナーを追加します。 QRadar を参照してください。SAINT Security Suite 脆弱性スキャナーは、 QRadarの 「ライブ・スキャン」 スキャン・オプションと 「レポートのみ」 スキャン・オプションをサポートします。
- ライブ・スキャン (Live Scan)
- QRadarで SAINT Security Suite スキャナーを追加するときにこのオプションを選択すると、 QRadar は SAINT スキャナーでライブ・リモート脆弱性スキャンを開始します。 スキャンが完了すると、QRadar®は脆弱性スキャンレポートを収集し、インポートします。 SAINT Security Suite アプライアンス上に既存のスキャンがない場合は、このオプションを選択することをお勧めします。
- レポートのみ (Report Only)
- QRadarで SAINT Security Suite スキャナーを追加するときにこのオプションを選択すると、 QRadar は、SAINT Security Suite アプライアンスに存在するスキャンのスキャン・レポートのみをインポートします。 SAINT Security Suite アプライアンスに定期的に実行するようにスケジュールされているスキャンがある場合は、このオプションを選択することをお勧めします。
- QRadar Consoleから、追加したスキャナーのスキャン・スケジュールを作成します。 脆弱性スキャンのスケジューリング を参照してください。