netVigilance SecureScout スキャナーの概要

QRadar は、 JDBCを使用してデータをポーリングすることにより、 SecureScout スキャナー上の SQL データベースから脆弱性データを収集できます。

netVigilance SecureScout NX および SecureScout SP は、スキャン結果を SQL データベース内に保管します。 このデータベースには、Microsoft MSDE または SQL Server データベースを使用できます。 脆弱性を収集するために、 QRadar はリモート・データベースに接続して、指定された IP アドレスの最新のスキャン結果を見つけます。 返されたデータにより、 QRadar 内のアセット・プロファイルが、アセット IP アドレス、ディスカバーされたサービス、および脆弱性で更新されます。 QRadar は、 SecureScout スキャナー・ソフトウェアのバージョン 2.6をサポートしています。

管理者は、 QRadar が脆弱性データをポーリングするための特別なユーザーを SecureScout データベースに作成することをお勧めします。

作成するデータベース・ユーザーは、以下の表に対する選択権限を持っている必要があります。
  • HOST
  • JOB
  • JOB_HOST
  • サービス
  • TCRESULT
  • TESTCASE
  • PROPERTY
  • PROP_VALUE
  • WKS
  • IPSORT - データベース・ユーザーは、この表に対する実行権限を持っている必要があります。

スキャナー構成を追加するには、 netVigilance SecureScout スキャンの追加を参照してください。