TippingPoint IPS アダプター
IBM® QRadar® Risk Manager は、TOS を実行し、SMS の制御下にある TippingPoint IPS (侵入防止システム) アプライアンスをサポートします。
- IPS
- Telnet 接続プロトコルおよび SSH+HTTPS 接続プロトコル
このアダプターは、以下のデバイスと対話する必要があります。
- Telnet または SSH 経由で TippingPoint オペレーティング・システム (TOS) を使用し、IPS と直接対話する。
- HTTPS を介した Web サービス API で TippingPoint Secure Management Server (SMS) と対話する。
このアダプターは、SMS の制御下にある IPS デバイスのみと連携します。 バックアップを正常に行うには、SMS Web サービスが有効になっている必要があります。
以下のリストは、TippingPoint アダプターの制限です。
- QRadar
Risk Manager は、IPS ルールまたはフィルター内の送信元 IP アドレスまたは宛先 IP アドレスを処理しません。 以下の TippingPoint の機能はサポートされていません。
- トラフィック管理フィルター
- プロファイルまたはフィルターの例外および制限
- ユーザー定義フィルター
関連付けられた CVE がない IPS フィルターは、どの QRadar 脆弱性にも IPS をマップできないため、モデル化されません。
以下の表で、TippingPoint アダプターの統合要件を説明します。
| 統合要件 | 説明 |
|---|---|
サポートされるバージョン |
TOS 3.6 および SMS 4.2 |
| 最小ユーザー・アクセス・レベル | IPS: Operator SMS: Operator (カスタム) custom operator ロールが設定されており、「SMS Web サービスへのアクセス (Access SMS Web Services)」オプションが有効なグループに属するユーザー。 . |
SNMP ディスカバリー |
いいえ |
必須資格情報パラメーター QRadarで資格情報を追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。 |
以下の資格情報を入力します。 ユーザー名: <IPS CLI username> パスワード: <IPS CLI password> ユーザー名の有効化: <SMS username> パスワードの有効化: <SMS password> |
サポート対象接続プロトコル QRadarでプロトコルを追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。 |
以下のいずれかのサポート対象接続プロトコルを使用します。 Telnet (IPS CLI の場合) SSH (IPS CLI の場合) HTTPS (SMS の場合) |
ログインしてデータを収集するためにアダプターが必要とするコマンド |
show config show version show interface show host show sms show filter $filterNumber (Digital Vaccine で検出される各シグネチャー用) |
最新の署名を取得するために SMS に送信される API コマンド |
https://<sms_server>/dbAccess/
tptDBServlet?method=DataDictionary&table=SIGNATURE&format=xml |