IBM®
QRadar® Vulnerability Managerでは、スキャン・プロファイルを構成して、ネットワーク・アセットの脆弱性をスキャンする方法とタイミングを指定します。
以下のスキャン操作を実行するには、正しいライセンス機能が必要です。 新規または更新されたライセンス・キーを取得するために支援が必要な場合は、お客様の地域の営業担当員または IBM お客様サポート (www.ibm.com/support/)にお問い合わせください。
手順
- 「脆弱性」 タブをクリックします。
- ナビゲーション・ペインで、 をクリックします。
- ツールバーで、 「追加」をクリックします。
スキャン・プロファイルを作成する場合、 「スキャン・プロファイル構成」 ページの 「詳細」 タブの必須フィールドは、 「名前」 と 「IP アドレス」 のみです。 さらに、以下のオプション設定を構成することもできます。
- QRadar Vulnerability Manager デプロイメントにさらにスキャナーを追加した場合は、 「スキャン・サーバー」 リストからスキャナーを選択します。 動的スキャンを使用する場合は、このステップは不要です。
- このプロファイルでオンデマンド・スキャンを有効にするには、 「オンデマンド・スキャン有効」 チェック・ボックスをクリックします。
このオプションを選択すると、カスタム・ルール・イベントに応答してスキャンをトリガーする場合に、プロファイルを使用できるようになります。 また、 「アセット」 ページの右クリック・メニューを使用して、オンデマンド脆弱性スキャンを有効にします。
- Dynamic Server 「選択」 チェック・ボックスを選択すると、使用可能な最も適切なスキャナーを選択できます。 ページでスキャナーを定義していることを確認します。
セキュリティー・プロファイルは、関連付けられたドメインで更新する必要があります。 ドメイン・レベルの制限は、セキュリティー・プロファイルが更新されて変更がデプロイされるまで適用されません。
- 事前定義された一連のスキャン基準を使用してネットワークをスキャンするには、 「スキャン・ポリシー」 リストからスキャン・タイプを選択します。
- 資産の集中管理された資格情報を構成した場合は、 「集中管理された資格情報を使用」 チェック・ボックスをクリックします。 詳細については、「 IBM
QRadar 管理ガイド」を参照してください。
- 「保存」をクリックします。