Cisco Security Appliances
IBM® QRadar® Risk Manager をネットワーク・デバイスと統合するには、 Cisco Security Appliances アダプターの要件を確認する必要があります。
- 隣接データのサポート
- 静的 NAT
- SNMP ディスカバリー
- EIGRP 動的ルーティングおよび OSPF 動的ルーティング
- 静的ルーティング
- IPSEC トンネリング
- Telnet 接続プロトコルおよび SSH 接続プロトコル
Cisco Security Appliances アダプターは、Cisco ファミリー・デバイスをバックアップすることでデバイス構成を収集します。 Cisco Security Appliances アダプターは、以下のファイアウォールをサポートします。
- Cisco Adaptive Security Appliances (ASA) 5500 シリーズ
- Firewall Service Module (FWSM)
- Catalyst シャーシ内のモジュール
- 設定された Private Internet Exchange (PIX) デバイス。
以下の表では、 Cisco Security Appliances アダプターの統合要件について説明します。
統合要件 |
説明 |
|---|---|
バージョン |
ASA: 8.2 から 9.13 |
| 最小ユーザー・アクセス・レベル | 特権レベル 5 特権レベル 5 のアクセス・レベルでデバイスをバックアップできます。 例えば、ローカル・データベース認証を使用するレベル 5 ユーザーを構成するには、次のコマンドを実行します。
|
SNMP ディスカバリー |
SNMP sysDescr 内の PIX、Adaptive Security Appliance、または Firewall Service Module を突き合わせます。 |
必須資格情報パラメーター QRadarで資格情報を追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。 |
Username パスワード パスワードを有効にする (Enable Password) QRadar Risk Managerから ASA デバイスにアクセスするために構成するユーザーの有効化レベルを指定できます。 例えば、 level-5 という有効化ユーザー名を使用すると、アダプターは enable 5 を実行して、より高いレベルの有効化モードではなく、特権モードに入ります。 |
サポート対象接続プロトコル QRadarでプロトコルを追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。 |
以下のいずれかのサポート対象接続プロトコルを使用します。 Telnet SSH SCP |
アダプターがログインしてデータを収集するために必要なコマンド |
|