QRadar は、 Digital Defense 社の脆弱性データにアクセスします。 Frontline の脆弱性マネージャーと共にインストールされている Frontline Connect API を使用した Frontline 脆弱性マネージャー。
手順
- 「管理」 タブをクリックします。
- 「VA スキャナー」 アイコンをクリックします。
- 「追加」をクリックします。
- 「タイプ」 リストから、 「Digital Defense Inc AVS」を選択します。
- 「スキャナー名」 フィールドに、Digital Defense Inc AVS スキャナーを識別する名前を入力します。
- 「説明」 フィールドに、Digital Defense Inc AVS スキャナーの説明を入力します。
- パラメーターを構成します。
以下の表に、Digital Defense Inc AVS スキャナー用に固有の値を必要とするパラメーターの説明を示します。
表 1. Digital Defense Inc AVS スキャナーのパラメーター
| パラメーター |
説明 |
| リモート・ホスト |
Digital Defense 社のリモート・サーバーのホスト名。 AVS スキャナー。
ホスト名は vm.frontline.cloud でなければなりません。
|
| リモート・ポート |
デジタル・ディフェンス社のリモート・サーバーのポート番号 AVS スキャナー。
「リモート・ポート (Remote Port)」の値は 443 でなければなりません。
|
| リモート URL |
デジタル・ディフェンス社のリモート・サーバーの URL AVS スキャナー。
「リモート URL (Remote URL)」の値は /nsas/blGateway.php でなければなりません。
|
| クライアント ID |
この値にはクライアント ID は使用されなくなりました。 API 鍵を要求したユーザーの E メール・アドレスを入力できます。 |
| Username |
API 鍵を要求したユーザーの E メール・アドレス。 |
| パスワード |
Frontline Vulnerability Manager での API キーの作成 の手順を完了したときに作成した API キー。 |
| ホスト・スコープ (Host Scope) |
Frontline VM のホスト・データを内部ホストまたは外部ホストから収集します。 次のオプションのいずれかを選択します。
|
| アカウントのデータの取得 (Retrieve Data For Account) |
リストから「 デフォルト」を選択します。 |
| 相関の方式 (Correlation Method) |
脆弱性を相関させる方式を指定します。 次のオプションのいずれかを選択します。
- 「使用可能なすべて(All Available)」
- Frontline VM 脆弱性カタログが照会され、その特定の脆弱性に対して返されたすべてのリファレンスに基づいて脆弱性が相関付けられます。 参照には、CVE、Bugtraq、Microsoft Security Bulletin、および OSVDB が含まれます。 複数のリファレンスが同じ脆弱性と相関していることがあります。 より多くの結果が返されますが、処理にかかる時間は CVE オプションに比べて長くなります。
- CVE
- Frontline VM 脆弱性カタログが照会され、CVE-ID にのみ基づいて脆弱性が相関付けられます。
|
- CIDR 範囲を入力してこのスキャナーで取得する CIDR 範囲を構成するか、 「参照」 をクリックしてネットワーク・リストから CIDR 範囲を選択します。
- をクリックします。
ヒント: さらにインポート・パラメーターを作成するには、ステップ 4 から 9 を繰り返します。
次に実行するタスク
脆弱性スキャンをスケジュールします。 スキャンスケジュールで指定された間隔で、選択された設定済みスキャナによって定義されたFrontline QRadar VM の脆弱性を含む最新のXML結果をインポートします。