QRadarVulnerability Insightsアプリの設定

アプリケーション・ダッシュボード上で脆弱性情報を表示するために、データ収集および保存済み検索を構成します。

始める前に

IBM® QRadar®Vulnerability Managerで以下の保存された検索が作成されていることを確認します。
  • エクスプロイトされたインスタンス (Exploited Instances)
  • 過去 90 日間に修正された脆弱性 (Remediated Vulnerabilities Last 90 Days)
  • パッチが適用されたインスタンス (Patched Instances)

手順

  1. 「管理」 タブをクリックします。
  2. ナビゲーションメニューで、Apps > QRadarVulnerability Insightsをクリックします。
  3. 「QVI 構成」をクリックします。
    以下のイメージは、構成画面を示しています。
    図 1. 構成画面
    QVI 構成設定
  4. 作成した許可サービス・トークンを 「セキュリティー・トークン」 フィールドに貼り付けます。
  5. データ収集をスケジュールするには、 「スケジュール済みデータ収集を有効にする (Enable Scheduled Data Collection)」 スイッチを onに設定します。
    ヒント:100万以上の脆弱性インスタンスを管理するQRadarのデプロイメントでは、データの同期を毎日ではなく、毎週スケジュールしてください。 これは、多数の脆弱性を QVI アプリケーションに同期するには時間がかかるためです。 QRadar システム上でアクティブな脆弱性の数を確認するには、「脆弱性」タブを選択し、「脆弱性の管理」をクリックします。
  6. データ収集を開始するには、 「今すぐ実行」をクリックします。
    ヒント: 大規模ネットワークでは、 「今すぐ実行」 をクリックしてデータ収集を開始すると、すべての結果が返されるまでに時間がかかる場合があります。 検索が終了するまで待機してから、データの表示を試みてください。また、多忙な時間帯にリソースを使用しないで済むように、それ以外の時間帯に検索を実行してください。
  7. 状況を確認するには、 「状況の最新表示」をクリックします。
    ヒント: データ収集が失敗した場合は、 「ログの確認」 をクリックして問題を調査してください。
  8. 「保存済み検索リスト」で、対応する各ラベルに一致する保存済み検索を選択します。

    デフォルトで作成されていない保存された検索については、QRadarVulnerability Managerで保存された検索を作成します。

    Patched InstancesExploited InstancesRemediated vulnerabilities last 90 daysの保存検索を作成ししなければなりません。 残りの保存された検索は、デフォルトでQRadarVulnerability Managerに作成されます。

    以下のリストは、使用する保存済み検索を示しています。
    • パッチが適用されたインスタンス (Patched Instances)
    • エクスプロイトされたインスタンス (Exploited Instances)
    • 過去 90 日間に修正された脆弱性 (Remediated Vulnerabilities Last 90 Days)
    • すべてのデフォルト
    • 新規の早期警告
    • 過去 30 日間に公開された脆弱性
    • デフォルト・パスワード
  9. オプション: ダッシュボードで脆弱性の傾向を有効にするには、 X-Force 構成をオンにして、 IBM X-Force® Exchange API キーとパスワードを入力します。
    APIキーとパスワードの取得https://api.xforce.ibmcloud.com/doc/#auth。
  10. オプション: IBM X-Force Exchangeと通信するようにプロキシー・サーバーを構成するには、 「プロキシー構成」をオンにし、プロキシー・サーバーに関する以下の情報を入力します。
    • プロトコル
    • IP アドレス
    • ポート
    • ユーザー名
    • パスワード
  11. 「保存」をクリックします。