TippingPoint IPS アダプター

IBM® QRadar® Risk Manager は、TOS を実行し、SMS の制御下にある TippingPoint IPS (侵入防止システム) アプライアンスをサポートします。

TippingPoint IPS アダプターとともに以下のフィーチャーを使用できます。
  • IPS
  • Telnet 接続プロトコルおよび SSH+HTTPS 接続プロトコル

このアダプターは、以下のデバイスと対話する必要があります。

  • Telnet または SSH 経由で TippingPoint オペレーティング・システム (TOS) を使用し、IPS と直接対話する。
  • HTTPS を介した Web サービス API で TippingPoint Secure Management Server (SMS) と対話する。
TippingPoint SMS への接続は、SMS により管理される最新の Digital Vaccineシグネチャーを取得するには必須です。

このアダプターは、SMS の制御下にある IPS デバイスのみと連携します。 バックアップを正常に行うには、SMS Web サービスが有効になっている必要があります。

以下のリストは、TippingPoint アダプターの制限です。

  • QRadar Risk Manager は、IPS ルールまたはフィルター内の送信元 IP アドレスまたは宛先 IP アドレスを処理しません。 以下の TippingPoint の機能はサポートされていません。
    • トラフィック管理フィルター
    • プロファイルまたはフィルターの例外および制限
    • ユーザー定義フィルター
  • 関連付けられた CVE がない IPS フィルターは、どの QRadar 脆弱性にも IPS をマップできないため、モデル化されません。

以下の表で、TippingPoint アダプターの統合要件を説明します。

表 1. TippingPoint IPS アダプター
統合要件 説明

サポートされるバージョン

TOS 3.6 および SMS 4.2

最小ユーザー・アクセス・レベル

IPS: Operator

SMS: Operator (カスタム)

custom operator ロールが設定されており、「SMS Web サービスへのアクセス (Access SMS Web Services)」オプションが有効なグループに属するユーザー。

.

SNMP ディスカバリー

いいえ

必須資格情報パラメーター

QRadarで資格情報を追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。

以下の資格情報を入力します。

ユーザー名: <IPS CLI username>

パスワード: <IPS CLI password>

ユーザー名の有効化: <SMS username>

パスワードの有効化: <SMS password>

サポート対象接続プロトコル

QRadarでプロトコルを追加するには、管理者としてログインし、 「リスク」 タブの 「構成モニター」 を使用します。

以下のいずれかのサポート対象接続プロトコルを使用します。

Telnet (IPS CLI の場合)

SSH (IPS CLI の場合)

HTTPS (SMS の場合)

ログインしてデータを収集するためにアダプターが必要とするコマンド

show config

show version

show interface

show host

show sms

show filter $filterNumber (Digital Vaccine で検出される各シグネチャー用)

最新の署名を取得するために SMS に送信される API コマンド

https://<sms_server>/dbAccess/ tptDBServlet?method=DataDictionary&table=SIGNATURE&format=xml