Ötesinde Güvenlik AVDS Güvenlik Açığı Tarayıcısı Eklenmesi

Security Automated Vulnerability Detection System (AVDS) aygıtlarının ötesinde, Varlık Dışa Aktarma Bilgileri Kaynağı (AXIS) biçiminde güvenlik açığı verileri yaratır. AXIS biçimli dosyalar, içe aktarılabilecek XML dosyaları tarafından içe aktarılabilir.

Bu görev hakkında

To successfully integrate Beyond Security AVDS vulnerabilities with QRadar®, you must configure your Beyond Security AVDS appliance to publish vulnerability data to an AXIS formatted XML results file. XML güvenlik açığı verileri, Secure File Transfer Protocol (SFTP) kullanılarak erişilebilir bir uzak sunucuya yayınlanmalıdır. Uzak sunucu terimi, yayınlanan XML tarama sonucu dosyalarını barıntabilen herhangi bir aygıta, üçüncü kişi anasistemine ya da ağ depolama konumuna gönderme yapar.

Güvenlik AVDS güvenlik açıklarının ötesinde olan en son XML sonuçları, bir tarama zamanlaması başlatıldığında içe aktarılır. Tarama zamanlamaları, Güvenlik AVDS ' nin ötesinde hangi güvenlik açığı verilerinin içe aktarılabileceği sıklığı belirler. Uzak Güvenlik AVDS aygıtınızı QRadar' a ekledikten sonra, tarama sonucu dosyalarını içe aktarmak için bir tarama zamanlaması oluşturun. Tarama zamanlamadaki güvenlik açıkları, tarama zamanlaması tamamlandıktan sonra Varlıklar sekmesini günceller.

İşlem

Admin (Yönetici) sekmesini tıklatın.
VA Tarayıcıları simgesini tıklatın.
Ekledüğmesini tıklatın.
Scanner Name (Tarayıcı Adı) alanında, Beyond Security AVDS tarayıcısını tanımlamak için bir ad yazın.
Yönetilen Anasistem listesinde, aşağıdaki altyapılardan birine dayalı bir seçenek belirleyin:
- QRadar Console' ta, tarayıcı aygımasıyla iletişim kurmaktan sorumlu yönetilen anasistemi seçin.
- On QRadar on Cloud, if the scanner is hosted in the cloud, the QRadar Konsolu can be used as the managed host. Tersi durumda, tarayıcı aygımasıyla iletişim kurmak için sorumlu olan veri ağ geçidini seçin.
Tip listesinden Güvenlik AVDS ' nin ötesindeseçeneğini belirleyin.
Uzak Anasistem Adı alanında, önceki Güvenlik AVDS tarayıcısından yayınlanan tarama sonuçlarını içeren sistemin IP adresini ya da ana makine adını yazın.

Aşağıdaki kimlik doğrulama seçeneklerinden birini seçin:

Seçenek Açıklama

Oturum Açma Adı

Seçenek	Açıklama
Oturum Açma Adı	Bir kullanıcı adı ve parolayla kimlik doğrulaması yapmak için: Login Username (Oturum Açma Kullanıcı Adı) alanına, uzak anasistemden tarama sonuçlarını alma erişimi olan bir kullanıcı adı yazın. Login Password (Oturum Açma Parolası) alanında, kullanıcı adıyla ilişkili parolayı yazın.
Anahtar Yetkilendirmesini Etkinleştir	Anahtar tabanlı bir kimlik doğrulama dosyası ile kimlik doğrulaması yapmak için: Anahtar Doğrulamasını Etkinleştir onay kutusunu seçin. Private Key File (Özel Anahtar Dosyası) alanına, anahtar dosyasının dizin yolunu yazın. Anahtar dosyası için varsayılan dizin/opt/qradar/conf/vis.ssh.keydizinidir. Anahtar dosyası yoksa, vis.ssh.key dosyasını yaratmalısınız. Önemli: vis.ssh.key dosyasının `vis qradar` sahiplik olması gerekir. Örneğin, # ls -al /opt/qradar/conf/vis.ssh.key -rw ------- 1 visual qradar 1679 aug 7 06:24 /opt/qradar/conf/vis.ssh.key

Bir kullanıcı adı ve parolayla kimlik doğrulaması yapmak için:

Login Username (Oturum Açma Kullanıcı Adı) alanına, uzak anasistemden tarama sonuçlarını alma erişimi olan bir kullanıcı adı yazın.
Login Password (Oturum Açma Parolası) alanında, kullanıcı adıyla ilişkili parolayı yazın.

Anahtar Yetkilendirmesini Etkinleştir

Anahtar tabanlı bir kimlik doğrulama dosyası ile kimlik doğrulaması yapmak için:

Anahtar Doğrulamasını Etkinleştir onay kutusunu seçin.
Private Key File (Özel Anahtar Dosyası) alanına, anahtar dosyasının dizin yolunu yazın.

Anahtar dosyası için varsayılan dizin/opt/qradar/conf/vis.ssh.keydizinidir.

Anahtar dosyası yoksa, vis.ssh.key dosyasını yaratmalısınız.

Önemli: vis.ssh.key dosyasının vis qradar sahiplik olması gerekir. Örneğin,

# ls -al /opt/qradar/conf/vis.ssh.key
-rw ------- 1 visual qradar 1679 aug 7 06:24 /opt/qradar/conf/vis.ssh.key

Uzak Dizin alanında, tarama sonucu kütüklerinin dizin yerini yazın.
Dosya Adı Örüntüleri alanında, Uzak Dizin 'de belirtilen dosyaların listesini süzmek için düzenli bir ifade (regex) yazın. Eşleşen tüm dosyalar işlenmeye dahil edilir.

Varsayılan değer .*\.xmldeğeridir. .*\.xml kalıbı, uzak dizindeki tüm xml dosyalarını içe aktarır.
Rapor Sayısı Üst Sınırı (Gün) alanına, tarama sonuçları dosyanızın dosya yaşı üst sınırını yazın. Belirtilen gün ve rapor dosyasındaki zaman damgasından daha eski olan dosyalar, zamanlama taraması başlatıldığında dışlanır. Varsayılan değer 7 gündür.
Yinelemeleri Yoksay seçeneğini yapılandırmak için:
- Bir tarama zamanlaması tarafından önceden işlenmiş dosyaları izlemek için bu onay kutusunu seçin. Bu seçenek, tarama sonucu dosyasının ikinci kez işlenmesini önler.
- Tarama zamanlaması her başlatıldığında güvenlik açığı tarama sonuçlarını içe aktarmak için bu onay kutusundaki işareti kaldırın. Bu seçenek, bir varlıkla ilişkilendirilmiş birden çok güvenlik açıkına neden olabilir.
Bir sonuç dosyası 10 gün içinde taranmazsa, dosya izleme listesinden kaldırılır ve tarama zamanlamasının bir sonraki başlatıldığı sırada işlenir.
Tarayıcınız için CIDR aralığını yapılandırmak için:
1. Tarama için CIDR aralığını yazın ya da ağ listesinden CIDR aralığını seçmek için Gözat ' ı tıklatın.
2. Ekledüğmesini tıklatın.
Kaydetdüğmesini tıklatın.
Admin sekmesinde Deploy Changes(Değişiklikleri Devreye Al) seçeneğini tıklatın.

Sonra ne yapılmalı

Artık bir tarama zamanlaması oluşturmak için hazırsınız. Bkz. Güvenlik açığı taramasının zamanlanması.