HCL BigFix 脆弱性スキャナー (旧称 IBM BigFix) の追加

QRadar Web Reports アプリケーションにインストールされている SOAP API を使用して、HCL の脆弱性データにアクセスします。 BigFix

始める前に

HCL BigFix は、以前は IBM BigFixと呼ばれていました。 名前は「QRadar IBMままであるBigFix

このタスクについて

複数の HCL BigFix スキャナーを QRadarに追加できます。 各スキャナーについて、そのスキャナーのスキャン対象とする CIDR 範囲ごとに個別の構成が必要になります。

単一の HCL BigFix スキャナーに対して複数の構成を使用して、特定のロケーションから結果データを収集する個別のスキャナーを作成したり、特定のタイプのオペレーティング・システムの脆弱性を収集したりします。

手順

  1. 「管理」 タブをクリックします。
  2. 「VA スキャナー」 アイコンをクリックします。
  3. 「追加」をクリックします。
  4. 「スキャナー名」 フィールドに、HCL BigFix スキャナーを識別する名前を入力します。
  5. 「管理対象ホスト」 リストから、以下のいずれかのプラットフォームに基づくオプションを選択します。
    • QRadar Consoleで、スキャナー・デバイスとの通信を担当する管理対象ホストを選択します。
    • QRadar on Cloud では、スキャナーがクラウドでホストされている場合、QRadar®Consoleを管理ホストとして使用できます。 それ以外の場合は、スキャナー・デバイスとの通信を担当するデータ・ゲートウェイを選択します。
  6. 「タイプ」 リストから、 IBM BigFixを選択します。
  7. 「ホスト名」 フィールドに、SOAP API を使用して取得する脆弱性を含む HCL BigFix スキャナーの IP アドレスまたはホスト名を入力します。
  8. 「ポート」 フィールドに、SOAP API を使用して HCL BigFix スキャナーに接続するために使用するポート番号を入力します。
    デフォルトでは、ポート 80 は HCL BigFixと通信するためのポート番号です。 HTTPS を使用する場合、HTTPS ポート番号でこのフィールドを更新する必要があります。 ほとんどの構成では、ポート 443 を使用します。
  9. HTTPS プロトコルを使用して安全に接続するには、 HTTPS 使用する」 チェックボックスを選択します。

    このチェックボックスを選択すると、指定したホスト名または IP アドレスは、 HTTPS を使用して HCL BigFix に接続します。 HTTPS を使用する場合は、サーバー証明書が必要になります。 証明書は、/opt/qradar/conf/trusted_certificates ディレクトリーに格納する必要があります。 QRadar は、ファイル拡張子が .crt.cert、または .derの証明書をサポートします。 SCP または SFTP を使用して、証明書を手動で /opt/qradar/conf/trusted_certificates ディレクトリーにコピーすることができます。 あるいは、証明書のコピーを QRadar ホストから直接ダウンロードすることもできます。 直接ダウンロードする場合は、SSH を使用してホストに接続し、/opt/qradar/bin/getcert.sh [IP_or_Hostname] というコマンドを入力します。 このコマンドにポート番号を追加することもできます。 デフォルト・ポートは 443 です。 その後、指定されたホスト名または IP から証明書がダウンロードされ、適切な形式で /opt/qradar/conf/trusted_certificates ディレクトリーに配置されます。

  10. 「ユーザー名」 フィールドに、HCL BigFixにアクセスできるアカウントのユーザー名を入力します。
  11. 「パスワード」 フィールドに、パスワードを入力します。
  12. スキャナーの CIDR 範囲を構成するには、以下のようにします。
    1. テキスト・フィールドに、このスキャナーでスキャンする CIDR 範囲を入力するか、 「参照」 をクリックしてネットワーク・リストから CIDR 範囲を選択します。
    2. 「追加」をクリックします。
  13. 「保存」をクリックします。
  14. 「管理」 タブで、 「変更のデプロイ」をクリックします。