アプリケーション・ダッシュボード上で脆弱性情報を表示するために、データ収集および保存済み検索を構成します。
始める前に
IBM® QRadar®Vulnerability Managerで以下の保存された検索が作成されていることを確認します。
- エクスプロイトされたインスタンス (Exploited Instances)
- 過去 90 日間に修正された脆弱性 (Remediated Vulnerabilities Last 90 Days)
- パッチが適用されたインスタンス (Patched Instances)
手順
- 「管理」 タブをクリックします。
- ナビゲーションメニューで、をクリックします。
- 「QVI 構成」をクリックします。
以下のイメージは、構成画面を示しています。
図 1. 構成画面
- 作成した許可サービス・トークンを 「セキュリティー・トークン」 フィールドに貼り付けます。
- データ収集をスケジュールするには、 「スケジュール済みデータ収集を有効にする (Enable Scheduled Data Collection)」 スイッチを onに設定します。
ヒント:100万以上の脆弱性インスタンスを管理するQRadarのデプロイメントでは、データの同期を毎日ではなく、毎週スケジュールしてください。 これは、多数の脆弱性を QVI アプリケーションに同期するには時間がかかるためです。 QRadar システム上でアクティブな脆弱性の数を確認するには、「脆弱性」タブを選択し、「脆弱性の管理」をクリックします。
- データ収集を開始するには、 「今すぐ実行」をクリックします。
ヒント: 大規模ネットワークでは、 「今すぐ実行」 をクリックしてデータ収集を開始すると、すべての結果が返されるまでに時間がかかる場合があります。 検索が終了するまで待機してから、データの表示を試みてください。また、多忙な時間帯にリソースを使用しないで済むように、それ以外の時間帯に検索を実行してください。
- 状況を確認するには、 「状況の最新表示」をクリックします。
ヒント: データ収集が失敗した場合は、 「ログの確認」 をクリックして問題を調査してください。
- 「保存済み検索リスト」で、対応する各ラベルに一致する保存済み検索を選択します。
デフォルトで作成されていない保存された検索については、QRadarVulnerability Managerで保存された検索を作成します。
Patched Instances、 Exploited InstancesとRemediated vulnerabilities last 90 daysの保存検索を作成ししなければなりません。 残りの保存された検索は、デフォルトでQRadarVulnerability Managerに作成されます。
以下のリストは、使用する保存済み検索を示しています。
- パッチが適用されたインスタンス (Patched Instances)
- エクスプロイトされたインスタンス (Exploited Instances)
- 過去 90 日間に修正された脆弱性 (Remediated Vulnerabilities Last 90 Days)
- すべてのデフォルト
- 新規の早期警告
- 過去 30 日間に公開された脆弱性
- デフォルト・パスワード
- オプション: ダッシュボードで脆弱性の傾向を有効にするには、 X-Force 構成をオンにして、 IBM X-Force® Exchange API キーとパスワードを入力します。
- オプション: IBM X-Force Exchangeと通信するようにプロキシー・サーバーを構成するには、 「プロキシー構成」をオンにし、プロキシー・サーバーに関する以下の情報を入力します。
- プロトコル
- IP アドレス
- ポート
- ユーザー名
- パスワード
- 「保存」をクリックします。