Tenable.io スキャナーの QRadar への追加

IBM QRadar に Tenable.io スキャナーを追加して、 QRadar が Tenable.io API を介してホスト情報および脆弱性情報を収集できるようにします。

始める前に

Tenable.io ユーザーであり、 Tenable.io API 公開鍵と秘密鍵を持っている必要があります。 詳しくは、 Tenable.io API アクセス・キーと秘密鍵の取得を参照してください。

手順

  1. 「管理」 タブで、「データ・ソース」セクションの 「VA スキャナー」 アイコンをクリックし、 「追加」をクリックします。
  2. 「スキャナー名」 フィールドに、 Tenable.io スキャナーを識別する名前を入力します。
  3. 「管理対象ホスト」 リストから、以下のいずれかのプラットフォームに基づくオプションを選択します。
    • QRadar Consoleで、スキャナー・デバイスとの通信を担当する管理対象ホストを選択します。
    • QRadar on Cloud では、スキャナーがクラウドでホストされている場合、QRadar®Consoleを管理ホストとして使用できます。 それ以外の場合は、スキャナー・デバイスとの通信を担当するデータ・ゲートウェイを選択します。
  4. 「タイプ」 リストから、 Tenable.ioを選択します。
  5. 「API エンドポイント」 フィールドに、 cloud.tenable.comと入力します。
  6. アクセス・キー フィールドに、 Tenable.io API アクセス・キーと秘密鍵の取得 の手順を完了したときに記録した Tenable.io アクセス・キー の値を入力します。
  7. 「秘密鍵」 フィールドに、 Tenable.io API アクセス・キーおよび秘密鍵の取得 手順を完了したときに記録した Tenable.io 秘密鍵 値を入力します。
  8. 結果をフィルタリングする 「重大度レベル (Severity level (s))」 を選択します。
  9. Tenable.io スキャナーに対し CIDR 範囲を構成します。 「CIDR 範囲」フィールドにスキャンの CIDR 範囲を入力するか、「参照」をクリックしてネットワーク・リストから CIDR 範囲を選択します。
    重要: 大きな CIDR 範囲の場合、または大量のデータの場合は、範囲を小さい範囲に分割する必要があります。
  10. 「追加」をクリックし、 「保存」をクリックします。
  11. 「管理」 タブで、 「変更のデプロイ」をクリックします。

次に実行するタスク

これで、スキャン・スケジュールを作成する準備ができました。 脆弱点スキャンのスケジューリングを参照してください。