管理者は、JDBC を使用して脆弱性データを照会する SecureScout スキャナーを追加できます。
始める前に
脆弱性データを照会するには、 QRadar JDBCを使用して SecureScout スキャナーをポーリングするための適切な管理アクセス権限が必要です。 管理者は、ファイアウォール (SecureScout ホスト上のファイアウォールを含む) で、スキャンを行う管理対象ホストから SecureScout スキャナーへの接続が許可されていることを確認する必要もあります。
手順
- 「管理」 タブをクリックします。
- 「VA スキャナー」 アイコンをクリックします。
- 「追加」をクリックします。
- 「スキャナー名」 フィールドに、 SecureScout サーバーを識別する名前を入力します。
- 「管理対象ホスト」 リストから、以下のいずれかのプラットフォームに基づくオプションを選択します。
- QRadar
Consoleで、スキャナー・デバイスとの通信を担当する管理対象ホストを選択します。
- QRadar on Cloud では、スキャナーがクラウドでホストされている場合、QRadar®Consoleを管理ホストとして使用できます。 それ以外の場合は、スキャナー・デバイスとの通信を担当するデータ・ゲートウェイを選択します。
- 「タイプ」 リストから、 SecureScout 「スキャナー」を選択します。
- 「データベース・ホスト名」 フィールドに、SQL Server を含む SecureScout データベース・サーバーの IP アドレスまたはホスト名を入力します。
- 「ログイン名」 フィールドに、 SecureScout スキャナーの SQL データベースにアクセスするために必要なユーザー名を入力します。
- オプション。 「ログイン・パスワード (Login Password)」フィールドに、SecureScout スキャナーの SQL データベースにアクセスするために必要なパスワードを入力します。
- 「データベース名」 フィールドに、 SCEと入力します。
- [データベースポート ] フィールドに、SQL Server が接続を監視する TCP のポート番号を入力します。 デフォルト値は 1433 です。
- スキャナーの CIDR 範囲を構成するには、以下のようにします。
- テキスト・フィールドに、このスキャナーで使用する CIDR 範囲を入力するか、 「参照」 をクリックして、ネットワーク・リストから CIDR 範囲を選択します。
- 「追加」をクリックします。
- 「保存」をクリックします。
- 「管理」 タブで、 「変更のデプロイ」をクリックします。
次に実行するタスク
これで、スキャン・スケジュールを作成する準備ができました。 脆弱性スキャンのスケジューリングを参照してください。