Tenable.io 스캐너를 QRadar 에 추가

QRadar 가 Tenable.io API를 통해 호스트 및 취약성 정보를 수집할 수 있도록 IBM QRadar 에 Tenable.io 스캐너를 추가하십시오.

1. 관리 탭의 데이터 소스 섹션에서 VA 스캐너 아이콘을 클릭한 후 추가를 클릭하십시오.
2. 스캐너 이름 필드에 Tenable.io 스캐너를 식별하는 이름을 입력하십시오.
3. 관리 호스트 목록에서 다음 플랫폼 중 하나를 기반으로 하는 옵션을 선택하십시오.
   • QRadar Console에서 스캐너 디바이스와의 통신을 담당하는 관리 호스트를 선택하십시오.
   • ' QRadar on Cloud'에서 스캐너가 클라우드에서 호스팅되는 경우 QRadar® 콘솔을 관리 호스트로 사용할 수 있습니다. 그렇지 않으면, 스캐너 디바이스와의 통신을 담당하는 데이터 게이트웨이를 선택하십시오.
4. 유형 목록에서 Tenable.io를 선택하십시오.
5. API 엔드포인트 필드에 cloud.tenable.com를 입력하십시오.
6. 액세스 키 필드에 Tenable.io API 액세스 키 및 비밀 키 확보 프로시저를 완료할 때 기록한 Tenable.io 액세스 키 값을 입력하십시오.
7. 비밀 키 필드에 Tenable.io API 액세스 키 및 비밀 키 얻기 프로시저를 완료할 때 기록한 Tenable.io 비밀 키 값을 입력하십시오.
8. 결과를 필터링할 심각도 레벨 을 선택하십시오.
9. Tenable.io 스캐너에 대한 CIDR 범위를 구성하십시오. CIDR 범위 필드에 스캔의 CIDR 범위를 입력하거나 찾아보기를 클릭하여 네트워크 목록에서 CIDR 범위를 선택하십시오.
   중요: CIDR 범위가 크거나 데이터 양이 많은 경우 범위를 더 작은 범위로 구분해야 합니다.
10. 추가를 클릭한 후 저장을 클릭하십시오.
11. 관리 탭에서 변경사항 배치를 클릭하십시오.