Nmap 스캐너 개요

QRadar 는 SSH를 사용하여 Nmap 서버와 통신하여 원격 Nmap 스캔을 시작하거나 완료된 Nmap 스캔 결과를 다운로드합니다.

제한사항:QRadar 호스트에는 NMap 2진이 있지만 내부 QRadar 전용으로 예약되어 있습니다. QRadar Console 또는 QRadar 관리 호스트를 원격 NMap 스캐너로 사용하도록 NMap 취약성 스캐너를 구성하는 것은 지원되지 않으며 불안정한 원인이 될 수 있습니다.

관리자가 Nmap 스캔을 구성할 때 QRadar 시스템에 대해 특정 Nmap 사용자 계정을 작성할 수 있습니다. 고유한 사용자 계정은 QRadar 가 로그인하고 Nmap 서버와 통신하는 데 필요한 신임 정보를 소유하도록 보장합니다. 사용자 계정 작성이 완료되면 관리자가 SSH를 사용하여 QRadar 에서 Nmap 클라이언트로의 연결을 테스트하여 사용자 신임 정보를 확인할 수 있습니다. 이 테스트는 시스템이 취약성 스캔 데이터를 다운로드하거나 라이브 스캔을 시작하도록 시도하기 전에 각 시스템이 통신할 수 있도록 보장합니다.

Nmap 스캐너로부터 취약성 정보의 데이터 수집에 다음과 같은 옵션을 사용할 수 있습니다.
  • 원격 라이브 스캔. 라이브 스캔은 원격으로 스캔을 시작하기 위해 Nmap 2진 파일을 사용합니다. 라이브 스캔이 완료되면 SSH를 통해 데이터를 가져옵니다. Nmap 원격 라이브 스캔 추가를 참조하십시오.
  • 원격 결과 가져오기. 이전에 완료된 스캔에서 SSH를 통해 결과 세트를 가져옵니다. NMap 원격 결과 가져오기 추가 를 참조하십시오.