アセット・プロファイル

アセット・プロファイルでは、各アセットで実行されているサービスを含む、ネットワーク内の認識されているアセットそれぞれに関する情報を提供します。

アセット・プロファイル情報は、相関の目的で使用され、誤検出を低減するために役立ちます。 例えば、ソースがアセット上で実行されている特定のサービスを悪用しようとした場合、 QRadar® は、アセット・プロファイルに攻撃を相関させることで、そのアセットがこの攻撃に対して脆弱であるかどうかを判別します。

フロー・データまたは脆弱性のアセスメント (VA) スキャンを構成している場合、アセット・プロファイルは自動的にディスカバーされます。 フロー・データをアセット・プロファイルに取り込むには、双方向フローが必要です。 アセット・プロファイルは、ID イベントから自動的に作成することもできます。 VA について詳しくは、「 IBM® QRadar Vulnerability Assessment Guide」を参照してください。

フロー・ソースについて詳しくは、「 IBM QRadar 管理ガイド」を参照してください。