Dodawanie skanowania Tenable SecurityCenter

Można dodać skaner Tenable SecurityCenter , aby włączyć gromadzenie przez program IBM® QRadar® informacji o hoście i słabych punktach zabezpieczeń za pośrednictwem interfejsu API Tenable.

1. Kliknij kartę Administrowanie .
2. Kliknij ikonę Skanery VA , a następnie kliknij przycisk Dodaj.
3. W polu Nazwa skanera wpisz nazwę identyfikującą skaner.
4. Z listy Zarządzany host wybierz opcję opartą na jednej z następujących platform:
   • W konsoli QRadar Consolewybierz zarządzanego hosta, który jest odpowiedzialny za komunikację z urządzeniem skanera.
   • W systemie QRadar on Cloud, jeśli skaner jest udostępniany w chmurze, jako host zarządzany można użyć QRadar Console . W przeciwnym razie wybierz bramę danych, która jest odpowiedzialna za komunikację z urządzeniem skanera.
5. Z listy Typ wybierz pozycję Tenable SecurityCenter.
6. W polu Adres serwera wpisz adres IP serwera Tenable SecurityCenter.
7. W polu Położenie interfejsu API wpisz ścieżkę do interfejsu API w serwisie Tenable SecurityCenter.

   Domyślną ścieżką do pliku API dla SecurityCenter w wersji 4 jest sc4/request.php.

   Domyślną ścieżką do pliku API dla SecurityCenter w wersji 5 jest rest.

8. Z listy API Version (Wersja interfejsu API) wybierz wersję dla SecurityCenter.
   Wskazówka: Obsługa Tenable SecurityCenter (Tenable.sc) w systemie QRadar jest ograniczona do wersji obsługiwanych przez Tenable. Więcej informacji na ten temat zawiera sekcja Tenable Software Release Lifecycle Matrix (https://tenable.my.salesforce.com/sfc/p/#300000000pZp/a/3a000000gPnK/Gu5PvUfKyV_gL0LdpNGgSdJ0PLKk15KPFcucY_BGlek).
9. W polu Nazwa użytkownika wpisz nazwę użytkownika, aby uzyskać dostęp do interfejsu API Tenable SecurityCenter .
10. W polu Hasło wpisz hasło dostępu do interfejsu API Tenable SecurityCenter .
11. Włącz lub wyłącz parametr Zezwalaj na niezaufane certyfikaty , który jest oparty na typie używanego certyfikatu.
    Jeśli zostanie włączony parametr Zezwól na certyfikaty niezaufane , skaner może akceptować certyfikaty samopodpisane i niezaufane w inny sposób, które znajdują się w katalogu /opt/qradar/conf/trusted_certificates/ . Jeśli parametr ten zostanie wyłączony, skaner ufa tylko certyfikatom podpisanym przez zaufaną osobę podpisującą.

    Wskazówka: Domyślnie ten parametr jest włączony dla istniejących skanerów i wyłączony dla nowych skanerów.
12. Skonfiguruj zakres CIDR dla skanera.
    1. W polu Zakresy CIDR wpisz zakres CIDR dla skanowania lub kliknij przycisk Przeglądaj , aby wybrać zakres CIDR z listy sieci.
    2. Kliknij przycisk Dodaj.
13. Opcjonalnie: Jeśli w dziennikach błędów skanera występują błędy niewystarczającej ilości pamięci, skonfiguruj parametr Vulnerability Flush Threshold (Próg opróżniania słabych punktów zabezpieczeń), który ustawia maksymalną liczbę słabych punktów zabezpieczeń do przechowywania w pamięci. Tę wartość można dostosować do dostępnej pamięci przydzielonej do skanerów. Aby znaleźć ten parametr, należy kliknąć znak plus (+) w lewym górnym rogu strony konfiguracji skanera.

    Jeśli liczba słabych punktów zabezpieczeń jest wysoka, a pamięć skanera nie może zapisać wartości domyślnej wynoszącej 500 000, zmniejszenie tej wartości do 5000-25000 może rozwiązać problemy z pamięcią masową. Wartość minimalna to 1000, a wartość maksymalna to 500 000.

    Wskazówka: Jeśli wartość Próg opróżniania słabego punktu zabezpieczeń jest mniejsza niż wartość domyślna, skanowanie może potrwać dłużej.

    Wskazówka: Aby odbierać dużą liczbę zdarzeń lub hostów, w polu Wiek ustaw wartość większą niż 60 . Aby odbierać mniej zdarzeń lub hostów, w polu Wiek należy ustawić wartość mniejszą niż 10 .
14. Kliknij przycisk Zapisz.
15. Na karcie Administrator kliknij opcję Wdróż zmiany.