IBM AppScan Enterprise 취약성 스캐너 추가

Security AppScan QRadar 에서 스캔 보고서를 수집할 스캐너를 추가할 수 있습니다.

시작하기 전에

AppScan 를 설치할 때 HTTPS 를 사용하도록 설정되어 있다면, 서버 인증서가 필요합니다. IBM QRadar 는 파일 확장자가 .crt, .cert 또는 .der인 인증서를 지원합니다. 인증서를 /opt/qradar/conf/trusted_certificates 디렉토리로 복사하려면 다음과 같은 옵션 중 하나를 선택하십시오.
  • SCP 또는 SFTP를 사용하여 수동으로 인증서를 /opt/qradar/conf/trusted_certificates 디렉토리에 복사하십시오.
  • 콘솔 또는 관리 호스트로 SSH 처리하고 다음 명령을 사용하여 인증서를 검색하십시오. /opt/qradar/bin/getcert.sh <IP or Hostname> <optional port - 443 default>. 그런 다음 인증서는 지정된 호스트 이름 또는 IP에서 다운로드되고 적절한 형식으로 /opt/qradar/conf/trusted_certificates 디렉토리에 배치됩니다.

이 태스크에 대한 정보

여러 IBM AppScan 스캐너를 각각 다른 구성을 갖는 QRadar에 추가할 수 있습니다. 다중 구성은 특정 결과에 대해 QRadar AppScan 데이터를 가져오는 기능을 제공합니다. 스캔 스케줄은 IBM AppScan Enterprise의 REST웹 서비스에서 스캔 결과를 가져오는 빈도를 판별합니다.

프로시저

  1. 관리 탭을 클릭하십시오.
  2. VA 스캐너 아이콘을 클릭하십시오.
  3. 추가를 클릭하십시오.
  4. 스캐너 이름 필드에 IBM AppScan Enterprise 스캐너를 식별할 이름을 입력하십시오.
  5. 관리 호스트 목록에서 다음 플랫폼 중 하나를 기반으로 하는 옵션을 선택하십시오.
    • QRadar Console에서 스캐너 디바이스와의 통신을 담당하는 관리 호스트를 선택하십시오.
    • ' QRadar on Cloud'에서 스캐너가 클라우드에서 호스팅되는 경우 QRadar® 콘솔을 관리 호스트로 사용할 수 있습니다. 그렇지 않으면, 스캐너 디바이스와의 통신을 담당하는 데이터 게이트웨이를 선택하십시오.
  6. 유형 목록에서 HCL AppScan 스캐너를 선택하십시오.
  7. ASE 인스턴스 기반 URL 필드에 AppScan Enterprise 인스턴스의 전체 기반 URL 를 입력합니다. HTTP 및 HTTPS는 URL 주소에서 지원됩니다.
    예: XML API- http://myasehostname/ase
    예: JSON API- http://myasehostname/ase/api
  8. API 유형 목록에서 다음 옵션 중 하나를 선택하십시오.
    • XML ( v9.02이전) - AppScan Enterprise 버전이 v9.02이전인 경우 이 옵션을 선택하십시오. 이 API 유형은 AppScan XML REST웹 서비스를 사용합니다.
    • JSON (v9.0.2 이상) - AppScan Enterprise 버전이 9.02 이상인 경우 이 옵션을 선택하십시오. 이 API 유형은 AppScan JSON REST웹 서비스를 사용합니다.
  9. XML ( v9.02이전)API 유형으로 선택한 경우, 인증 유형 목록에서 다음 옵션 중 하나를 선택하십시오.
    • Windows 인증 (AppScan Enterprise 9.0 이하) -REST웹 서비스에서 Windows 인증을 사용하려면 이 옵션을 선택하십시오.
    • AppScan Enterprise 인증 -REST웹 서비스에서 AppScan Enterprise 인증을 사용하려면 이 옵션을 선택하십시오.
  10. 사용자 이름 필드에 AppScan Enterprise에서 스캔 결과를 검색할 사용자 이름을 입력하십시오.
  11. 비밀번호 필드에 비밀번호를 입력하여 AppScan Enterprise에서 스캔 결과를 검색하십시오.
  12. 보고서 이름 패턴 필드에 정규식 (regex) 을 입력하여 AppScan Enterprise에서 사용 가능한 취약성 보고서 목록을 필터링하십시오.
    기본적으로 보고서 이름 패턴 필드에는 정규 표현식 패턴으로 .*가 포함되어 있습니다. .* 패턴은 QRadar에 게시된 모든 스캔 보고서를 가져옵니다. 파일 패턴에서 일치하는 모든 파일은 QRadar에 의해 처리됩니다. 정규 표현식 패턴을 사용하여 취약성 보고서 그룹 또는 개별 보고서를 지정할 수 있습니다.
  13. 스캐너에 대한 CIDR 범위를 구성하십시오.
    1. 스캐너의 CIDR 범위를 입력하거나 찾아보기 를 클릭하여 네트워크 목록에서 CIDR 범위를 선택하십시오.
    2. 추가를 클릭하십시오.
  14. 저장을 클릭하십시오.
  15. 관리 탭에서 변경사항 배치를 클릭하십시오.

다음에 수행할 작업

이제 IBM AppScan Enterprise에 대한 스캔 스케줄을 작성할 준비가 되었습니다. 취약성 스캔 스케줄링 을 참조하십시오.