QRadar Vulnerability Manager との統合
QRadar Risk Manager を別個のアプライアンスとしてインストールし、 「管理」 タブの 「システムおよびライセンス管理」 ツールを使用して、それを管理対象ホストとして QRadar SIEM コンソールに追加します。
QRadar Risk Managerのインストールについて詳しくは、「 IBM QRadar Risk Manager インストール・ガイド」を参照してください。
次のスキャン操作を実行するには、正しいライセンス機能を持っている必要があります。 新規または更新されたライセンス・キーを取得するために支援が必要な場合は、お客様の地域の営業担当員または IBM お客様サポート (www.ibm.com/support/)にお問い合わせください。
リスク・ポリシーおよび脆弱性の優先順位付け
アセットまたは脆弱性リスク・ポリシーを定義してモニターすることにより、 QRadar Vulnerability Manager を QRadar Risk Manager と統合できます。
QRadar Risk Manager で定義したリスク・ポリシーが合格または不合格になると、 QRadar Vulnerability Manager の脆弱性リスク・スコアが調整されます。 調整レベルは、組織のリスク・ポリシーによって決まります。
- リスク・ポリシーに不合格になった脆弱性を直ちに可視化する。
例えば、新しい情報が QRadar ダッシュボードに表示されたり、E メールで送信されたりすることがあります。
- 直ちに対処する必要がある脆弱性の優先順位を付け直す。
例えば、管理者は「リスク・スコア」を使用してハイリスクの脆弱性を迅速に見分けることができます。
QRadar Risk Managerでアセット・レベルでリスク・ポリシーを適用すると、そのアセットのすべての脆弱性のリスク・スコアが調整されます。
リスク・ポリシーの作成およびモニターについて詳しくは、「 IBM QRadar Risk Manager ユーザー・ガイド」を参照してください。