Sidewinder
O IBM® QRadar® Risk Manager suporta dispositivos McAfee Enterprise Firewall (Sidewinder) que executam SecureOS.
- NAT estático
- Roteamento estático
- Protocolos de conexão Telnet e SSH
O adaptador Sidewinder interage com o sistema operacional McAfee (SecureOS) baseado na CLI sobre Telnet ou SSH.
O adaptador Sidewinder possui as limitações a seguir:
- Somente as políticas de firewall da Camada 3 são suportadas porque as políticas da Camada 7 que usam as defesas do aplicativo Sidewinder não são suportadas.
- As políticas baseadas em identidade, geografia e IPv6 são eliminadas, porque essas políticas não são suportadas pelo QRadar Risk Manager.
Os requisitos de integração para o adaptador Sidewinder são descritos na tabela a seguir:
| Requisito de Integração | Descrição |
|---|---|
Versões Suportadas |
8.3.2 |
Nível mínimo de acesso de usuário |
administrador O nível de acesso de usuário administrador é necessário para recuperar informações de serviços predefinidos do banco de dados usando o comando cf appdb list verbose=on. |
Descoberta de SNMP |
Não |
Parâmetros de credenciais obrigatórios |
Nome de usuário Senha |
| Protocolos de conexão suportados | Use qualquer um dos protocolos de conexão suportados a seguir: SSH Telnet |
Comandos que o adaptador requer para efetuar login e coletar dados |
hostname uname -r uptime cf license q cf route status cf ipaddr q cf iprange q cf subnet q cf domain q Use "dig $address +noall +answer" para cada saída de domínio de: cf domain qcf host q cf netmap q cf netgroup q cf appdb list verbose=on cf application q cf appgroup q cf policy q cf interface q cf zone q |