資産管理
アセット・データを収集して表示すると、脅威および脆弱性の識別に役立ちます。 アセット・データベースが正確であれば、ネットワーク内の物理アセットまたは仮想アセットにシステムで起動したオフェンスを接続することが一層容易になります。
資産データ
アセット とは、ネットワーク・インフラストラクチャー全体でデータを送受信するすべてのネットワーク・エンドポイントのことです。 例えば、ノートブック、サーバー、仮想マシン、ハンドヘルド・デバイスなどはすべてアセットです。 アセット・データベース内のすべてのアセットには固有 ID が割り当てられ、他のアセット・レコードと区別することができます。
デバイスの検出は、アセットに関する履歴情報のデータ・セットの作成にも役立ちます。 アセット情報の変更の追跡は、ネットワークでのアセット使用状況のモニターに役立ちます。
アセットの制限
アセット・データベースの容量は制限されています。 ご使用のハードウェアのアセットの制限に達した場合、データベース内で十分なスペースが使用可能になるまで、新しいアセットを作成することはできません。 次の表は、各ハードウェア・タイプのアセットの制限を説明しています。
| ハードウェア・タイプ | コンソールのみの場合のアセットの制限 | 管理対象ホストがあるコンソールの場合のアセットの制限 |
|---|---|---|
| xx05 | 200,000超 | 600,000 |
| xx24 | 300.000 | 700,000 |
| xx28 | 500,000 | 1,000,000 |
| xx29 | 500,000 | 1,000,000 |
| xx48 | 500,000 | 1,000,000 |
| その他のハードウェア | 60.000 | 60.000 |
アセット・プロファイル
アセット・プロファイル は、特定のアセットについて IBM QRadar SIEM が時間の経過とともに収集したすべての情報の集合です。 このプロファイルには、アセット上で実行するサービスに関する情報や、既知のアイデンティティー情報が含まれます。
- 名
- NetBIOS ホスト名
- DNS ホスト名
- IP アドレス
アセット・データの収集
アセット・プロファイルは、イベント・データまたはフロー・データからパッシブに取り込まれたアイデンティティー情報から、または脆弱点スキャン中に QRadar によってアクティブに検出されたデータから、動的に作成されます。 アセット・データをインポートしたり、アセット・プロファイルを手動で編集したりすることもできます。