netVigilance SecureScout スキャンの追加

管理者は、JDBC を使用して脆弱性データを照会する SecureScout スキャナーを追加できます。

始める前に

脆弱性データを照会するには、 QRadar JDBCを使用して SecureScout スキャナーをポーリングするための適切な管理アクセス権限が必要です。 管理者は、ファイアウォール (SecureScout ホスト上のファイアウォールを含む) で、スキャンを行う管理対象ホストから SecureScout スキャナーへの接続が許可されていることを確認する必要もあります。

手順

  1. 「管理」 タブをクリックします。
  2. 「VA スキャナー」 アイコンをクリックします。
  3. 「追加」をクリックします。
  4. 「スキャナー名」 フィールドに、 SecureScout サーバーを識別する名前を入力します。
  5. 「管理対象ホスト」 リストから、以下のいずれかのプラットフォームに基づくオプションを選択します。
    • QRadar Consoleで、スキャナー・デバイスとの通信を担当する管理対象ホストを選択します。
    • QRadar on Cloud では、スキャナーがクラウドでホストされている場合、QRadar®Consoleを管理ホストとして使用できます。 それ以外の場合は、スキャナー・デバイスとの通信を担当するデータ・ゲートウェイを選択します。
  6. 「タイプ」 リストから、 SecureScout 「スキャナー」を選択します。
  7. 「データベース・ホスト名」 フィールドに、SQL Server を含む SecureScout データベース・サーバーの IP アドレスまたはホスト名を入力します。
  8. 「ログイン名」 フィールドに、 SecureScout スキャナーの SQL データベースにアクセスするために必要なユーザー名を入力します。
  9. オプション。 「ログイン・パスワード (Login Password)」フィールドに、SecureScout スキャナーの SQL データベースにアクセスするために必要なパスワードを入力します。
  10. 「データベース名」 フィールドに、 SCEと入力します。
  11. [データベースポート ] フィールドに、SQL Server が接続を監視する TCP のポート番号を入力します。 デフォルト値は 1433 です。
  12. スキャナーの CIDR 範囲を構成するには、以下のようにします。
    1. テキスト・フィールドに、このスキャナーで使用する CIDR 範囲を入力するか、 「参照」 をクリックして、ネットワーク・リストから CIDR 範囲を選択します。
    2. 「追加」をクリックします。
  13. 「保存」をクリックします。
  14. 「管理」 タブで、 「変更のデプロイ」をクリックします。

次に実行するタスク

これで、スキャン・スケジュールを作成する準備ができました。 脆弱性スキャンのスケジューリングを参照してください。