SAINT Security Suite スキャナー

IBM QRadar は、SAINT API を使用して、Security Administrator 's Integrated Network Tool (SAINT) Security Suite 脆弱性アプライアンスからスキャン・レポートを収集し、インポートします。 SAINT Security Suite のスキャン・レポートには、脆弱性データ、MAC アドレス、ポート情報、およびサービス情報が含まれています。

SAINT Security Suite を QRadarに統合するには、以下の手順を実行します。
  1. ご使用の SAINT Security Suite アプライアンスから、SAINT API ポート番号を取得して記録します。 この情報は、 QRadarでスキャナーを追加するときに必要になります。 SAINT API ポート番号の取得 を参照してください。
  2. ご使用の SAINT Security Suite アプライアンスから、SAINT API トークンを取得して記録します。 この情報は、 QRadarでスキャナーを追加するときに必要になります。 SAINT API トークンの取得 を参照してください。
  3. SAINT Security Suite アプライアンスから、スキャン・レポートを QRadarに送信するように SAINT API を構成します。 「許可された API クライアント」リストへの QRadar ホストの追加 を参照してください。
  4. HTTPS 接続をサポートするためのサーバー証明書をコピーします。 サーバー証明書のコピー を参照してください。
  5. QRadar Consoleから、SAINT Security Suite 脆弱性スキャナーを追加します。 QRadar を参照してください。
    SAINT Security Suite 脆弱性スキャナーは、 QRadar「ライブ・スキャン」 スキャン・オプションと 「レポートのみ」 スキャン・オプションをサポートします。
    ライブ・スキャン (Live Scan)
    QRadarで SAINT Security Suite スキャナーを追加するときにこのオプションを選択すると、 QRadar は SAINT スキャナーでライブ・リモート脆弱性スキャンを開始します。 スキャンが完了すると、QRadar®は脆弱性スキャンレポートを収集し、インポートします。 SAINT Security Suite アプライアンス上に既存のスキャンがない場合は、このオプションを選択することをお勧めします。
    レポートのみ (Report Only)
    QRadarで SAINT Security Suite スキャナーを追加するときにこのオプションを選択すると、 QRadar は、SAINT Security Suite アプライアンスに存在するスキャンのスキャン・レポートのみをインポートします。 SAINT Security Suite アプライアンスに定期的に実行するようにスケジュールされているスキャンがある場合は、このオプションを選択することをお勧めします。
  6. QRadar Consoleから、追加したスキャナーのスキャン・スケジュールを作成します。 脆弱性スキャンのスケジューリング を参照してください。