Qualys スケジュール・インポート・スキャン・レポートの追加
スキャン・レポート・データ・インポートを追加して、Qualys スキャナーからスキャン・レポートを取得するように IBM QRadar をスケジュールします。
手順
- 「管理」 タブで、 「VA スキャナー」 アイコンをクリックし、 「追加」をクリックします。
- 「スキャナー名」 フィールドに、Qualys スキャナーを識別する名前を入力します。
- Qualys スキャナーの名前と説明を指定します。
- 「タイプ」 リストから、 「Qualys スキャナー」を選択します。
- 以下のパラメーターを構成します。
パラメーター 説明 Qualys server host name QualysGuard 管理コンソールの完全修飾ドメイン名 (FQDN) または IP アドレス。 URL ではなくホスト名の FQDN を入力する場合は、構文 qualysapi.qualys.com または qualysapi.qualys.eu を使用します。 Qualys username ここで指定するユーザー名には、Qualys 知識ベースをダウンロードするためのアクセス権限が付与されている必要があります。 Qualys サブスクリプションの更新方法については、Qualys の資料を参照してください。 Qualys password Qualys ログインのパスワード。 - プロキシー・サーバーを使用する場合は、 「プロキシーの使用」 チェック・ボックスを選択して、プロキシー・サーバーの資格情報を構成します。
- Qualys アカウントにクライアント証明書が必要な場合は、 「クライアント証明書を使用する (Use Client Certificate)」 チェック・ボックスを選択し、 「証明書ファイル・パス (Certificate File Path)」 フィールドと 「証明書パスワード (Certificate Password)」 フィールドを構成します。
- 「コレクション・タイプ」 リストから、 「スケジュール済みインポート-スキャン・レポート」を選択します。 このオプションにより、Qualys Enterprise コンソールの「Scans」タブからスキャン結果がプルされます。
- 以下のパラメーターを構成します。
パラメーター 説明 オプション・プロファイル (Option Profiles) 開始されるスキャンを決定するオプション・プロファイルの名前。 QRadar は、ライブ・スキャンの完了後に、完了したライブ・スキャン・データを取得します。 ライブ・スキャンでは、スキャナー構成ごとに 1 つのオプション・プロファイル名のみサポートされます。 スキャン・レポート名パターン (Scan Report Name Pattern) スキャン・レポートのリストをフィルタリングするための正規表現 (regex)。 最大レポート存続期間 (日数) (Max Reports Age (Days)) スケジュール・スキャンが開始されると、指定の日数およびレポート・ファイルのタイム・スタンプよりも古いファイルは除外されます。 インポート・ファイル (Import File) Qualys から単一のスキャン・レポートをダウンロードし、インポートするためのディレクトリー・パス (例: /qualys_logs/test_report.xml)。 インポート・ファイルの場所を指定すると、 QRadar はアセット・レポートの内容を Qualys からローカル・ディレクトリーにダウンロードし、そのファイルをインポートします。 このフィールドをブランクのままにした場合、または該当するファイルやディレクトリーが見つからない場合、Qualys スキャナーは、「Options Profile」フィールドの値を API で使用してアセット・レポートを取得します。 - ライブ・スキャン・データからカスタム脆弱性を作成するには、 「カスタム脆弱性作成の有効化 (Enable Custom Vulnerability Creation)」 チェック・ボックスを選択してから、含めるオプションを選択します。
- スキャナーの CIDR 範囲を構成するには、CIDR 範囲パラメーターを構成して、 「追加」をクリックします。
- 「保存」をクリックします。