IBM
QRadar に Tenable.io スキャナーを追加して、 QRadar が Tenable.io API を介してホスト情報および脆弱性情報を収集できるようにします。
手順
- 「管理」 タブで、「データ・ソース」セクションの 「VA スキャナー」 アイコンをクリックし、 「追加」をクリックします。
- 「スキャナー名」 フィールドに、 Tenable.io スキャナーを識別する名前を入力します。
- 「管理対象ホスト」 リストから、以下のいずれかのプラットフォームに基づくオプションを選択します。
- QRadar
Consoleで、スキャナー・デバイスとの通信を担当する管理対象ホストを選択します。
- QRadar on Cloud では、スキャナーがクラウドでホストされている場合、QRadar®Consoleを管理ホストとして使用できます。 それ以外の場合は、スキャナー・デバイスとの通信を担当するデータ・ゲートウェイを選択します。
- 「タイプ」 リストから、 Tenable.ioを選択します。
- 「API エンドポイント」 フィールドに、 cloud.tenable.comと入力します。
- アクセス・キー フィールドに、 Tenable.io API アクセス・キーと秘密鍵の取得 の手順を完了したときに記録した Tenable.io アクセス・キー の値を入力します。
- 「秘密鍵」 フィールドに、 Tenable.io API アクセス・キーおよび秘密鍵の取得 手順を完了したときに記録した Tenable.io 秘密鍵 値を入力します。
- 結果をフィルタリングする 「重大度レベル (Severity level (s))」 を選択します。
- Tenable.io スキャナーに対し CIDR 範囲を構成します。 「CIDR 範囲」フィールドにスキャンの CIDR 範囲を入力するか、「参照」をクリックしてネットワーク・リストから CIDR 範囲を選択します。
重要: 大きな CIDR 範囲の場合、または大量のデータの場合は、範囲を小さい範囲に分割する必要があります。
- 「追加」をクリックし、 「保存」をクリックします。
- 「管理」 タブで、 「変更のデプロイ」をクリックします。
次に実行するタスク
これで、スキャン・スケジュールを作成する準備ができました。 脆弱点スキャンのスケジューリングを参照してください。