Visão geral do scanner Nmap

O QRadar usa SSH para se comunicar com o servidor Nmap para iniciar varreduras Nmap remotas ou fazer download dos resultados da varredura Nmap concluídos.

Restrição: embora haja um binário NMap em cada host QRadar , ele é reservado apenas para uso interno do QRadar . Configurar um scanner de vulnerabilidade NMap para usar um host gerenciado QRadar Console ou QRadar como o scanner NMap remoto não é suportado e pode causar instabilidades.

Quando os administradores configuram uma varredura de Nmap , uma conta do usuário Nmap específica pode ser criada para o sistema QRadar Uma conta do usuário exclusiva assegura que o QRadar possua as credenciais necessárias para efetuar login e se comunicar com o servidor Nmap . Após a criação da conta do usuário ser concluída, os administradores podem testar a conexão de QRadar com o cliente Nmap com SSH para verificar as credenciais do usuário Este teste assegura que cada sistema é capaz se comunicar antes da tentativa do sistema de fazer o download de dados de varredura de vulnerabilidade ou iniciar uma varredura em tempo real.

As opções a seguir estão disponíveis para coleta de dados de informações de vulnerabilidade a partir de scanners Nmap:

Varredura ativa remota. As varreduras em tempo real utilizam o arquivo binário de Nmap para iniciar remotamente as varreduras. Após a varredura ativa ser concluída, os dados serão importados por meio do SSH. Veja Adicionando uma varredura ao vivo remoto Nmap.
Importação dos resultados remotos. Os dados do resultado de uma varredura concluída anteriormente são importados por meio do SSH. Veja Adicionando uma importação de resultado remoto NMap