Przegląd skanera Nmap

Produkt QRadar® używa protokołu SSH do komunikowania się z serwerem Nmap w celu uruchomienia zdalnego skanowania Nmap lub pobrania ukończonych wyników skanowania Nmap .

Ograniczenie: Mimo że na każdym hoście QRadar istnieje plik binarny NMap, jest on zarezerwowany tylko do użytku wewnętrznego w produkcie QRadar . Skonfigurowanie skanera słabych punktów zabezpieczeń NMap w celu użycia hosta zarządzanego QRadar Console lub QRadar jako zdalnego skanera NMap nie jest obsługiwane i może spowodować niestabilność.

Gdy administratorzy konfigurują skanowanie Nmap , dla systemu QRadar może zostać utworzone konkretne konto użytkownika Nmap . Unikalne konto użytkownika zapewnia, że produkt QRadar posiada informacje autoryzacyjne wymagane do zalogowania się i komunikacji z serwerem Nmap . Po zakończeniu tworzenia konta użytkownika administratorzy mogą przetestować połączenie z programu QRadar do klienta Nmap z użyciem protokołu SSH, aby sprawdzić poprawność informacji autoryzacyjnych użytkownika. Ten test zapewnia, że każdy system może się komunikować przed próbą pobrania danych skanowania słabych punktów zabezpieczeń lub rozpoczęciem skanowania na żywo.

Dostępne są następujące opcje gromadzenia danych o słabych punktach zabezpieczeń z skanerów Nmap :
  • Zdalne skanowanie na żywo. Skanowanie na żywo korzysta z pliku binarnego Nmap do zdalnego uruchamiania skanowania. Po zakończeniu skanowania na żywo dane są importowane przez SSH. Więcej informacji na ten temat zawiera sekcja Dodawanie zdalnego skanowania aktywnego Nmap.
  • Import wyników zdalnych. Dane wynikowe z poprzednio zakończonego skanowania są importowane przez SSH. Więcej informacji na ten temat zawiera sekcja Dodawanie zdalnego importowania wyników NMap