インストールとデプロイメント

インストールする製品、および IBM® QRadar® をアップグレードするか新規システムをインストールするかによっては、 「脆弱性」 タブが表示されない場合があります。

IBM 「セキュリティー」 QRadar Vulnerability Manager にアクセスするには、「脆弱性」タブを使用します。

  • QRadar SIEMをインストールすると、 「脆弱性」 タブが一時ライセンス・キーでデフォルトで有効になります。
  • QRadar Log Managerをインストールした場合、 「脆弱性」 タブは有効になりません。 QRadar Vulnerability Manager のライセンスを別途購入し、ライセンス・キーを使用してライセンスを有効にすることができます。

アップグレードについて詳しくは、「 IBM QRadar アップグレード・ガイド」を参照してください。

QRadar Vulnerability Manager ライセンス

インストールまたはアップグレード後に QRadar Vulnerability Manager を使用するには、有効なライセンス・キーをアップロードして割り振る必要があります。 詳しくは、「管理ガイド」を参照してください。 QRadar Vulnerability Manager ライセンスのライセンスは、少なくとも 1 つの IP アドレスを持つ QRadar Vulnerability Manager スキャン済みアセットにリアルタイムで適用され、処理されます。 QRadar Vulnerability Manager スキャンは、アセットの IP アドレスに対して構成された保存期間内になければなりません。

  1. 「管理」 タブから、 「アセット・プロファイラー構成」 をクリックします。
  2. 「アセットの IP の保存 (日)」行を探し、アセットの IP 保存期間の値を編集します。
  3. 保存期間の値を変更するか、保存期間がニーズに適していることを確認します。 アセットの IP 保存期間のデフォルト値は 120 日です。

QRadar Vulnerability Manager および QRadar Risk Manager のライセンス

IBM QRadar Vulnerability ManagerIBM QRadar Risk Manager は 1 つのオファリングに結合され、両方とも単一の基本ライセンスによって有効になります。 この結合オファリングにより、ネットワーク・スキャンと脆弱性管理の統合ワークフローが実現します。 基本ライセンスを使用すると、 QRadar Vulnerability Manager を使用して、脆弱性ダッシュボード、サード・パーティー・スキャナーによって検出された脆弱性、 QRadar Vulnerability Manager フィルター、および QRadar Vulnerability Manager レポートを表示することができます。 QRadar Risk Manager は、最大 50 個の標準構成ソースと統合できます。 QRadar Vulnerability Manager または QRadar Risk Managerのいずれかの資格を持っている場合は、他の製品の基本ライセンス割り当ての資格が自動的に付与されます。 50 を超える構成ソースと統合するには、追加のライセンスが必要です。

重要: IBM QRadar Vulnerability Manager スキャナーは、 7.5.0 Update Package 6 の耐用年数終了 (EOL) であり、 IBM QRadarのどのバージョンでもサポートされなくなりました。 QRadar 7.5.0 Update Package 6 にアップグレードする場合、基本ライセンスを使用して資産をスキャンすることはできません。 詳しくは、 QRadar Vulnerability Manager: End of service product notification (https://www.ibm.com/support/pages/node/6853425) を参照してください。