Qualys Detection スキャナーの追加
API を使用して複数のスキャン・レポートを照会し、アセットの脆弱性データを収集するには、Qualys Detection スキャナーを追加します。 Qualys Detection スキャナーは、QualysGuard Host Detection List API を使用します。
手順
- 「管理」 タブをクリックします。
- 「VA スキャナー」 アイコンをクリックします。
- 「追加」をクリックします。
- 「スキャナー名」 フィールドに、Qualys 検出スキャナーを識別する名前を入力します。
- 「管理対象ホスト」 リストから、以下のいずれかのプラットフォームに基づくオプションを選択します。
- QRadar Consoleで、スキャナー・デバイスとの通信を担当する管理対象ホストを選択します。
- QRadar on Cloud では、スキャナーがクラウドでホストされている場合、QRadar®Consoleを管理ホストとして使用できます。 それ以外の場合は、スキャナー・デバイスとの通信を担当するデータ・ゲートウェイを選択します。
- 「タイプ」 リストから、 「Qualys 検出スキャナー」を選択します。
- 以下のパラメーターを構成します。
パラメーター 説明 Qualys サーバーのホスト名 (Qualys Server Host Name) QualysGuard 管理コンソールの完全修飾ドメイン名 (FQDN) または IP アドレス。 FQDN (URL ではなくホスト名) を入力する場合は、qualysapi.qualys.com や qualysapi.qualys.eu などのように入力します。 Qualys ユーザー名 (Qualys Username) ここで指定するユーザー名には、Qualys 知識ベースをダウンロードするためのアクセス権限が付与されている必要があります。 Qualys サブスクリプションの更新方法については、Qualys の資料を参照してください。 Qualys パスワード (Qualys Password) Qualys ログインのパスワード。 オペレーティング・システム・フィルター (Operating System Filter) オペレーティング・システムによってスキャン・データをフィルタリングするための正規表現 (regex)。 アセット・グループ名 (Asset Group Names) アセット・グループ名によって IP アドレスを照会するためのコンマ区切りのリスト。 ホスト・スキャン時間フィルター (日数) (Host Scan Time Filter (Days)) 指定の日数よりも古いホスト・スキャン時間が、Qualys が返す結果から除外されます。 Qualys 脆弱性保存期間 (日数) (Qualys Vulnerability Retention Period (Days)) Qualys Vulnerability Knowledge Base を QRadar に保管させる日数。 スキャンがスケジュールされ、保存期間が過ぎると、システムにより更新がダウンロードされます。 Qualys の脆弱性更新を強制 (Force Qualys Vulnerability Update) スケジュール・スキャンごとに Qualys 脆弱性知識ベースを強制的に更新します。 - プロキシーを構成するには、 「プロキシーの使用」 チェック・ボックスを選択して、プロキシー・サーバーの資格情報を構成します。
- クライアント証明書を構成するには、 「クライアント証明書の使用」 チェック・ボックスを選択し、 「証明書ファイル・パス」 フィールドと 「証明書パスワード」 フィールドを構成します。
- スキャナーの CIDR 範囲を構成し、CIDR 範囲パラメーターを構成して、 「追加」をクリックします。制約事項: QualysGuard Host Detection List API は、単一のクラス A または /8 までの CIDR 範囲のみを受け入れます。ローカル・ホスト IP アドレス (127.0.0.1) または 0.0.0.0を含むことはできません。
- 「保存」をクリックします。
- 「管理」 タブで、 「変更のデプロイ」をクリックします。 プロキシー構成を変更するには、「すべての構成のデプロイ」が必要です。