QRadar Web Reports アプリケーションにインストールされている SOAP API を使用して、HCL の脆弱性データにアクセスします。 BigFix
始める前に
HCL BigFix は、以前は IBM BigFixと呼ばれていました。 名前は「QRadar IBMままであるBigFix
このタスクについて
複数の HCL BigFix スキャナーを QRadarに追加できます。 各スキャナーについて、そのスキャナーのスキャン対象とする CIDR 範囲ごとに個別の構成が必要になります。
単一の HCL BigFix スキャナーに対して複数の構成を使用して、特定のロケーションから結果データを収集する個別のスキャナーを作成したり、特定のタイプのオペレーティング・システムの脆弱性を収集したりします。
手順
- 「管理」 タブをクリックします。
- 「VA スキャナー」 アイコンをクリックします。
- 「追加」をクリックします。
- 「スキャナー名」 フィールドに、HCL BigFix スキャナーを識別する名前を入力します。
- 「管理対象ホスト」 リストから、以下のいずれかのプラットフォームに基づくオプションを選択します。
- QRadar
Consoleで、スキャナー・デバイスとの通信を担当する管理対象ホストを選択します。
- QRadar on Cloud では、スキャナーがクラウドでホストされている場合、QRadar®Consoleを管理ホストとして使用できます。 それ以外の場合は、スキャナー・デバイスとの通信を担当するデータ・ゲートウェイを選択します。
- 「タイプ」 リストから、 IBM BigFixを選択します。
- 「ホスト名」 フィールドに、SOAP API を使用して取得する脆弱性を含む HCL BigFix スキャナーの IP アドレスまたはホスト名を入力します。
- 「ポート」 フィールドに、SOAP API を使用して HCL BigFix スキャナーに接続するために使用するポート番号を入力します。
デフォルトでは、ポート 80 は HCL BigFixと通信するためのポート番号です。 HTTPS を使用する場合、HTTPS ポート番号でこのフィールドを更新する必要があります。 ほとんどの構成では、ポート 443 を使用します。
- HTTPS プロトコルを使用して安全に接続するには、 HTTPS 使用する」 チェックボックスを選択します。
このチェックボックスを選択すると、指定したホスト名または IP アドレスは、 HTTPS を使用して HCL BigFix に接続します。 HTTPS を使用する場合は、サーバー証明書が必要になります。 証明書は、/opt/qradar/conf/trusted_certificates ディレクトリーに格納する必要があります。 QRadar は、ファイル拡張子が .crt、 .cert、または .derの証明書をサポートします。 SCP または SFTP を使用して、証明書を手動で /opt/qradar/conf/trusted_certificates ディレクトリーにコピーすることができます。 あるいは、証明書のコピーを QRadar ホストから直接ダウンロードすることもできます。 直接ダウンロードする場合は、SSH を使用してホストに接続し、/opt/qradar/bin/getcert.sh
[IP_or_Hostname] というコマンドを入力します。 このコマンドにポート番号を追加することもできます。 デフォルト・ポートは 443 です。 その後、指定されたホスト名または IP から証明書がダウンロードされ、適切な形式で /opt/qradar/conf/trusted_certificates ディレクトリーに配置されます。
- 「ユーザー名」 フィールドに、HCL BigFixにアクセスできるアカウントのユーザー名を入力します。
- 「パスワード」 フィールドに、パスワードを入力します。
- スキャナーの CIDR 範囲を構成するには、以下のようにします。
- テキスト・フィールドに、このスキャナーでスキャンする CIDR 範囲を入力するか、 「参照」 をクリックしてネットワーク・リストから CIDR 範囲を選択します。
- 「追加」をクリックします。
- 「保存」をクリックします。
- 「管理」 タブで、 「変更のデプロイ」をクリックします。