Przegląd skanera korporacyjnego IBM AppScan Enterprise

Produkt QRadar® pobiera raporty AppScan® Enterprise z usługą Web Service REST (Representational State Transfer) w celu importowania danych słabych punktów zabezpieczeń i generowania przestępstw dla zespołu zabezpieczeń. AppScan Enterprise

Wyniki skanowania można importować z danych raportu programu IBM® Security AppScan Enterprise , udostępniając scentralizowane środowisko zabezpieczeń dla zaawansowanego skanowania aplikacji i raportowania zgodności zabezpieczeń. Wyniki skanowania produktu IBM Security AppScan Enterprise można importować w celu gromadzenia informacji o słabych punktach zabezpieczeń dla szkodliwego oprogramowania, aplikacji WWW i usług Web Service we wdrożeniu.

Aby zintegrować produkt AppScan Enterprise z produktem IBM QRadar, należy wykonać następujące czynności:

  1. Generowanie raportów skanowania w produkcie IBM AppScan Enterprise.

    Informacje o konfiguracji raportów można znaleźć w dokumentacji produktu IBM AppScan Enterprise.

  2. Skonfiguruj produkt AppScan Enterprise, aby nadać uprawnienia dostępu QRadar do danych raportu.
  3. Skonfiguruj skaner AppScan Enterprise w produkcie QRadar.
  4. Utwórz harmonogram w programie QRadar , aby zaimportować wyniki produktu AppScan Enterprise.

Aby skonfigurować produkt IBM AppScan Enterprise w celu nadania uprawnień do raportowania danych, administrator produktu AppScan musi określić, którzy użytkownicy mają uprawnienia do publikowania raportów w produkcie QRadar. Po skonfigurowaniu raportów przez użytkowników produktu AppScan Enterprise raporty generowane przez produkt AppScan Enterprise można opublikować w programie QRadar, udostępniając je do pobrania.

Informacje na temat konfigurowania produktu AppScan Enterprise w celu nadania dostępu do danych raportu skanowania zawiera sekcja Tworzenie typu użytkownika klienta dla produktu IBM AppScan Enterprise.