AXIS 脆弱性スキャンの追加

特定のレポートを収集したり、リモート・スキャナーでスキャンを開始したりするには、AXIS スキャナー構成を追加します。

このタスクについて

以下の表に、インポート方式として SFTP を選択した場合の AXIS スキャナーのパラメーターを示します。
表 1. AXIS スキャナー - SFTP プロパティー
パラメーター 説明
リモート・ホスト名 (Remote Hostname) スキャン結果ファイルが存在するサーバーの IP アドレスまたはホスト名。
ログイン・ユーザー名 (Login Username) QRadar がサーバーへのログインに使用するユーザー名。
鍵認証の有効化 (Enable Key Authentication) QRadar が鍵ベースの認証ファイルを使用して認証することを指定します。
ログイン・パスワード QRadar が SFTP サーバーにログインするために使用するパスワード。
秘密鍵ファイル (Private Key File) 秘密鍵が含まれているファイルの絶対パス。 鍵ファイルが存在しない場合、vis.ssh.key ファイルを作成する必要があります。
重要: vis.ssh.key ファイルには vis qradar 所有権が必要です。 例:
# ls -al /opt/qradar/conf/vis.ssh.key
-rw------- 1 vis qradar 1679 Aug  7 06:24 /opt/qradar/conf/vis.ssh.key
リモート・ディレクトリー (Remote Directory) スキャン結果ファイルの場所。
ファイル名パターン (File Name Pattern) リモート・ディレクトリー (Remote Directory)」内のファイルのリストをフィルタリングするために必要な正規表現 (regex)。 .*\.xml パターンは、リモート・ディレクトリーからすべての XML ファイルをインポートします。
最大レポート存続期間 (日数) ファイルによるバルク・データのインポート中に取得するレポートの最大経過期間。
重複の無視 重複する脆弱性を無視するかどうかを指定します。
厳密な HostKey 検査を有効にする ターゲット・ホストの公開鍵がホスト・キー・リスト・パラメーターの項目と一致する必要があります。
HostKey ターゲット・ホストへの接続時に受け入れる Base64 エンコードのホスト鍵を指定します。 サポートされるホスト鍵タイプは以下のとおりです。
ssh-rsa

この鍵を取得するには、 Linux で OpenSSH コマンド ssh-keyscan を実行するか、Windows で ssh-keyscan.exe を実行します。 この鍵は、ターゲット・システムから直接ロケーションから公開鍵を取得することによっても取得できます。 例: /root/.ssh/known_hosts or /etc/ssh/ssh_host_rsa_key.pub

重要: Base64 ハッシュのみを使用し、ホスト名やアルゴリズムは使用しないでください。 例:
AAAAB3NzaC1yc2EAAAADAQABAAABAQCkT8TfV0oPWOVihTKKtORG2DQVbbFocUvGct9lN4auSIADp4Ubi\nOzm44k0mIZtMOGfYBTHVzyI6A9nCROLiMrJ00QzwG1IihYwaTqlYbZJ3FSiSY2tz1G2C51SG9OeziDMxcnEY2cHkwGSrGowydz20KPbgzTedOQCp41PafmMlb7TMmJtjU23cfCmPAQQHWIFOLWe1hg3RMtWfj1sE+Fe7Tu+/XZvT4GPSM5YQECXIzXmrhENWo+tIlnCGq01sLNPQ2Fo8qI97uAOm0kx/wkWfJLEj9dsHl7kO6D1x3YESVrr+e\nOc2xDvAStJIb4qCks2CGZDI1I2pivoqjX+JTRL
以下の表に、インポート方式として SMB 共有 を選択した場合の AXIS スキャナーのパラメーターを示します。
表 2. AXIS スキャナー - SMB 共有プロパティー
パラメーター 説明
ホスト名 SMB 共有の IP アドレスまたはホスト名。
ログイン・ユーザー名 (Login Username) QRadar が SMB 共有にログインするために使用するユーザー名。
ドメイン SMB 共有への接続に使用されるドメイン。
SMB フォルダー・パス (SMB Folder Path) SMB ホストのルートから共有への絶対パス。 /share/logs/ などのようにスラッシュ (/) を使用してください。
ファイル名パターン (File Name Pattern) 「リモート・ディレクトリー (Remote Directory)」内のファイルのリストをフィルタリングするために必要な正規表現 (regex)。 .*\.xml パターンは、リモート・ディレクトリー内のすべての xml ファイルをインポートします。

手順

  1. 「管理」 タブをクリックします。
  2. 「VA スキャナー」 アイコンをクリックします。
  3. 「追加」をクリックします。
  4. 「スキャナー名」 フィールドに、AXIS スキャナーを識別する名前を入力します。
  5. 「管理対象ホスト」 リストから、以下のいずれかのプラットフォームに基づくオプションを選択します。
    • QRadar Consoleで、スキャナー・デバイスとの通信を担当する管理対象ホストを選択します。
    • QRadar on Cloud では、スキャナーがクラウドでホストされている場合、QRadar®Consoleを管理ホストとして使用できます。 それ以外の場合は、スキャナー・デバイスとの通信を担当するデータ・ゲートウェイを選択します。
  6. 「タイプ」 リストから 「Axis Scanner」を選択します。
  7. 「インポート方式」 リストから、 「SFTP」 または 「SMB 共有」を選択します。
  8. パラメーターを構成します。
  9. スキャナーに対し CIDR 範囲を構成するには、以下の手順を実行します。
  10. 「保存」をクリックします。
  11. 「管理」 タブで、 「変更のデプロイ」をクリックします。

次に実行するタスク

スキャン・スケジュールの作成方法について詳しくは、 脆弱点スキャンのスケジューリングを参照してください。