IBM SiteProtector スキャナーの概要
QRadar 用の IBM SiteProtector スキャナー・モジュールは、Java Database Connectivity (JDBC) 照会を介して IBM SiteProtector スキャナーから脆弱性データにアクセスします。
IBM SiteProtector スキャナーは、RealSecureDB 表から脆弱性データを取得し、スキャン・スケジュールが開始されるごとに新規脆弱性をポーリングします。 「比較」フィールドを使用して照会すると、RealSecureDB 表からすべての新規脆弱性が取得されますが、重複する脆弱性はインポートされません。 IBM SiteProtector スキャナーが構成されている場合、管理者は、脆弱性データのポーリングのために専用の SiteProtector ユーザー・アカウントを作成できます。 ユーザー・アカウントが作成された後で、管理者は、データベースをポーリングするように構成されたポート上で照会を拒否するファイアウォールがないことを確認できます。
IBM SiteProtector スキャナーを構成するには、 IBM SiteProtector 脆弱性スキャナーの追加を参照してください。