IBM AppScan Enterprise 脆弱性スキャナーの追加

Security AppScan のスキャンレポートを QRadar で収集するように定義するために、スキャナーを追加することができます。

1. 「管理」 タブをクリックします。
2. 「VA スキャナー」 アイコンをクリックします。
3. 「追加」をクリックします。
4. 「スキャナー名」 フィールドに、 IBM AppScan Enterprise スキャナーを識別する名前を入力します。
5. 「管理対象ホスト」 リストから、以下のいずれかのプラットフォームに基づくオプションを選択します。
   • QRadar Consoleで、スキャナー・デバイスとの通信を担当する管理対象ホストを選択します。
   • QRadar on Cloud では、スキャナーがクラウドでホストされている場合、QRadar®Consoleを管理ホストとして使用できます。 それ以外の場合は、スキャナー・デバイスとの通信を担当するデータ・ゲートウェイを選択します。
6. 「タイプ」 リストから、 「HCL」 AppScan 「スキャナー」を選択します。
7. ASE インスタンスベースの URL フィールドに、 AppScan エンタープライズインスタンスの完全なベース URL を入力します。 URL アドレス内では、HTTP と HTTPS がサポートされています。
   例: XML API- http://myasehostname/ase

   例: JSON API- http://myasehostname/ase/api
8. 「API タイプ」 リストから、以下のいずれかのオプションを選択します。
   • XML ( v9.02より前) -ご使用の AppScan Enterprise のバージョンが v9.02より前の場合は、このオプションを選択します。 この API タイプは、 AppScan XML REST Web サービスを使用します。
   • JSON (v9.0.2 以降) - AppScan Enterprise のバージョンが 9.02 以降の場合は、このオプションを選択します。 この API タイプは、 AppScan JSON REST Web サービスを使用します。
9. 「API タイプ」として 「XML ( v9.02より前)」 を選択した場合は、 「認証タイプ」 リストから以下のいずれかのオプションを選択します。
   • Windows 認証 (AppScan Enterprise 9.0 以前) -REST Web サービスで Windows 認証を使用するには、このオプションを選択します。
   • AppScan エンタープライズ認証 -REST Web サービスで AppScan エンタープライズ認証を使用するには、このオプションを選択します。
10. 「ユーザー名」 フィールドに、 AppScan Enterprise からスキャン結果を取得するためのユーザー名を入力します。
11. 「パスワード」 フィールドに、 AppScan Enterprise からスキャン結果を取得するためのパスワードを入力します。
12. 「レポート名パターン」 フィールドに、 AppScan Enterprise から使用可能な脆弱性レポートのリストをフィルタリングするための正規表現 (regex) を入力します。
    デフォルトでは、「レポート名パターン (Report Name Pattern)」フィールドには、.* が正規表現パターンとして含まれます。 .* パターンは、 QRadarにパブリッシュされるすべてのスキャン・レポートをインポートします。 ファイル・パターンに一致するすべてのファイルが QRadarによって処理されます。 正規表現パターンを使用して、脆弱性レポートのグループまたは個別のレポートを指定できます。
13. 以下のように、スキャナーの CIDR 範囲を構成します。
    1. スキャナーの CIDR 範囲を入力するか、 「参照」 をクリックしてネットワーク・リストから CIDR 範囲を選択します。
    2. 「追加」をクリックします。
14. 「保存」をクリックします。
15. 「管理」 タブで、 「変更のデプロイ」をクリックします。