IBM AppScan Enterprise スキャナーの概要

QRadar は、脆弱性データをインポートしてセキュリティー・チーム用のオフェンスを生成するために、Representational State Transfer (REST) Web サービスを使用して IBM AppScan Enterprise レポートを取得します。

IBM AppScan Enterprise レポート・データからスキャン結果をインポートできます。これにより、高度なアプリケーション・スキャンおよびセキュリティー・コンプライアンス・レポート作成のための一元化されたセキュリティー環境が提供されます。 IBM AppScan Enterprise スキャン結果をインポートして、デプロイメント内のマルウェア、Web アプリケーション、および Web サービスのアセット脆弱性情報を収集することができます。

IBM AppScan Enterprise を IBM QRadarと統合するには、以下のタスクを実行する必要があります。

  1. IBM AppScan Enterprise でスキャン・レポートを生成します。

    レポート構成情報は、 IBM AppScan Enterprise の資料に記載されています。

  2. AppScan Enterprise を設定し、 QRadar にレポートデータへのアクセス権を付与します。
  3. QRadarで AppScan Enterprise スキャナーを構成します。
  4. AppScan Enterprise の結果をインポートするためのスケジュールを QRadar で作成します。

レポート・データに対する権限を付与するように IBM AppScan Enterprise を構成するには、 AppScan 管理者が、レポートを QRadarに発行する権限を持つユーザーを決定する必要があります。 AppScan Enterprise ユーザーがレポートを構成した後、 AppScan Enterprise によって生成されたレポートを QRadarに公開して、ダウンロードできるようにすることができます。

スキャン・レポート・データへのアクセス権限を付与するように AppScan Enterprise を構成するには、 IBM AppScan Enterprise の顧客ユーザー・タイプの作成を参照してください。