Incluindo um scanner de vulnerabilidade do IBM AppScan Enterprise

Você pode adicionar um scanner para definir quais relatórios de varredura no site Security AppScan são coletados pelo site QRadar.

Antes de iniciar

Se a instalação do AppScan estiver configurada para usar o HTTPS, será necessário um certificado de servidor. O IBM QRadar suporta certificados com as seguintes extensões de arquivo: .crt, .cert ou .der. Para copiar um certificado no diretório /opt/qradar/conf/trusted_certificates, escolha uma das opções a seguir:
  • Copie manualmente o certificado para o diretório /opt/qradar/conf/trusted_certificates usando SCP ou SFTP.
  • SSH no Console ou host gerenciado e recupere o certificado usando o seguinte comando: /opt/qradar/bin/getcert.sh <IP or Hostname> <optional port - 443 default>. Em seguida, um certificado é transferido por download do nome do host ou IP especificado e colocado no diretório /opt/qradar/conf/trusted_certificates no formato apropriado.

Sobre esta tarefa

É possível incluir diversos scanners do IBM AppScan em QRadar, cada um com uma configuração diferente Várias configurações fornecem QRadar a capacidade de importar dados do AppScan para obter resultados específicos O planejamento de varredura determina a frequência com a qual os resultados da varredura são importados do serviço da web REST no IBM AppScan Enterprise

Procedimento

  1. Clique na guia Admin .
  2. Clique no ícone VA Scanners .
  3. Clique em Adicionar.
  4. No campo Nome do scanner , digite um nome para identificar seu IBM AppScan Scanner corporativo.
  5. A partir da lista Host Gerenciado , selecione uma opção que se baseia em uma das seguintes plataformas:
    • No QRadar Console, selecione o host gerenciado que é responsável por se comunicar com o dispositivo do scanner.
    • Em ' QRadar on Cloud, se o scanner estiver hospedado na nuvem, o QRadar® Console poderá ser usado como o host gerenciado. Caso contrário, selecione o gateway de dados que é responsável por se comunicar com o dispositivo do scanner.
  6. Na lista Tipo , selecione HCL AppScan Scanner.
  7. No campo ASE Instance Base URL, digite a base completa URL da instância do AppScan Enterprise. HTTP e HTTPS são suportados no endereço de URL.
    Exemplo: API XML- http://myasehostname/ase
    Exemplo: API JSON- http://myasehostname/ase/api
  8. A partir da lista Tipo de API , selecione uma das opções a seguir:
    • XML (Before v9.02) -Se a sua versão do AppScan Enterprise for anterior a v9.02, selecione esta opção. Este tipo de API usa o serviço web XML REST AppScan .
    • JSON (v9.0.2 e posterior) -Se a sua versão do AppScan Enterprise for a versão 9.02 ou posterior, selecione esta opção. Este tipo de API usa o serviço web do AppScan JSON.
  9. Se você selecionou XML (Before v9.02) como o Tipo de API, selecione uma das opções a seguir a partir da lista Tipo de Autenticação :
    • Autenticação do Windows (AppScan Enterprise 9.0 e anterior) -Selecione esta opção para usar a Autenticação do Windows com o serviço web REST.
    • AppScan -Selecione esta opção para usar o AppScan Enterprise Authentication com o serviço web REST.
  10. No campo Username , digite o nome do usuário para recuperar resultados de varredura do AppScan Enterprise.
  11. No campo Password , digite a senha para recuperar resultados de varredura do AppScan Enterprise.
  12. No campo Nome do Relatório Pattern , digite uma expressão regular (regex) para filtrar a lista de relatórios de vulnerabilidade disponíveis a partir do AppScan Enterprise.
    Por padrão, o campo Padrão de Nome do Relatório contém o .* como o padrão regex. O padrão .* importa todos os relatórios de varredura publicados no QRadar. Todos os arquivos correspondentes do padrão de arquivo são processados por QRadar. É possível especificar um grupo de relatórios de vulnerabilidade ou um relatório individual usando um padrão regex.
  13. Configure um intervalo do Classless Inter-Domain Routing (CIDR) para seu scanner:
    1. Digite a gama CIDR para o scanner ou clique em Procurar para selecionar um intervalo de CIDR da lista de rede.
    2. Clique em Adicionar.
  14. Clique em Salvar.
  15. Na guia Admin , clique em Deploy Changes.

O que fazer a seguir

Agora você está pronto para criar um planejamento de varredura para o IBM AppScan Enterprise. Consulte Planejando uma varredura de vulnerabilidade