Sidewinder

O IBM® QRadar® Risk Manager suporta dispositivos McAfee Enterprise Firewall (Sidewinder) que executam SecureOS.

Os recursos a seguir estão disponíveis com o adaptador Sidewinder:
  • NAT estático
  • Roteamento estático
  • Protocolos de conexão Telnet e SSH

O adaptador Sidewinder interage com o sistema operacional McAfee (SecureOS) baseado na CLI sobre Telnet ou SSH.

O adaptador Sidewinder possui as limitações a seguir:

  • Somente as políticas de firewall da Camada 3 são suportadas porque as políticas da Camada 7 que usam as defesas do aplicativo Sidewinder não são suportadas.
  • As políticas baseadas em identidade, geografia e IPv6 são eliminadas, porque essas políticas não são suportadas pelo QRadar Risk Manager.

Os requisitos de integração para o adaptador Sidewinder são descritos na tabela a seguir:

Tabela 1. Adaptador Sidewinder
Requisito de Integração Descrição

Versões Suportadas

8.3.2

Nível mínimo de acesso de usuário

administrador

O nível de acesso de usuário administrador é necessário para recuperar informações de serviços predefinidos do banco de dados usando o comando cf appdb list verbose=on.

Descoberta de SNMP

Não

Parâmetros de credenciais obrigatórios

Nome de usuário

Senha

Protocolos de conexão suportados Use qualquer um dos protocolos de conexão suportados a seguir:

SSH

Telnet

Comandos que o adaptador requer para efetuar login e coletar dados

hostname

uname -r

uptime

cf license q

cf route status

cf ipaddr q

cf iprange q

cf subnet q

cf domain q

Use "dig $address +noall +answer"

para cada saída de domínio de: cf domain q

cf host q

cf netmap q

cf netgroup q

cf appdb list verbose=on

cf application q

cf appgroup q

cf policy q

cf interface q

cf zone q