IBM Guardium güvenlik açığı tarayıcısı eklenmesi

Bir tarayıcı eklenmesi, QRadar® 'in SCAP güvenlik açığı dosyalarını IBM InfoSphere Guardium' dan toplamasına olanak sağlar.

1. Admin (Yönetici) sekmesini tıklatın.
2. VA Tarayıcıları simgesini tıklatın.
3. Ekledüğmesini tıklatın.
4. Tarayıcı Adı alanında, IBM Guardium tarayıcısını tanımlamak için bir ad yazın.
5. Yönetilen Anasistem listesinde, aşağıdaki altyapılardan birine dayalı bir seçenek belirleyin:
   • QRadar Console' ta, tarayıcı aygımasıyla iletişim kurmaktan sorumlu yönetilen anasistemi seçin.
   • On QRadar on Cloud, if the scanner is hosted in the cloud, the QRadar Konsolu can be used as the managed host. Tersi durumda, tarayıcı aygımasıyla iletişim kurmak için sorumlu olan veri ağ geçidini seçin.
6. Tip listesinden IBM Guardium SCAP Tarayıcısıseçeneğini belirleyin.
7. Aşağıdaki kimlik doğrulama seçeneklerinden birini seçin:

   Seçenek	Açıklama
   Oturum Açma Adı	Bir kullanıcı adı ve parolayla kimlik doğrulaması yapmak için: Login Username (Oturum Açma Kullanıcı Adı) alanına, uzak anasistemden tarama sonuçlarını alma erişimi olan bir kullanıcı adı yazın. Login Password (Oturum Açma Parolası) alanında, kullanıcı adıyla ilişkili parolayı yazın.
   Anahtar Yetkilendirmesini Etkinleştir	Anahtar tabanlı bir kimlik doğrulama dosyası ile kimlik doğrulaması yapmak için: Anahtar Doğrulamasını Etkinleştir onay kutusunu seçin. Private Key File (Özel Anahtar Dosyası) alanına, anahtar dosyasının dizin yolunu yazın. Anahtar dosyası için varsayılan değer/opt/qradar/conf/vis.sshdizinidir. Anahtar dosyası yoksa, vis.ssh anahtar dosyasını yaratmanız gerekir. Önemli: vis.ssh.key dosyasının vis qradar sahiplik olması gerekir. Örneğin, # ls -al /opt/qradar/conf/vis.ssh.key -rw ------- 1 visual qradar 1679 aug 7 06:24 /opt/qradar/conf/vis.ssh.key

8. Uzak Dizin alanında, tarama sonucu kütüklerinin dizin yerini yazın.
9. Dosya Adı Örüntüleri alanında, Uzak Dizin alanında belirtilen SCAP güvenlik açığı dosyaları listesini süzmek için gereken düzenli bir ifade (regex) yazın. Eşleşen tüm dosyalar işlenmeye dahil edilir.
   Varsayılan olarak, Rapor Adı Örüntü alanı, regex örüntü olarak .*\.xml değerini içerir. .*\.xml kalıbı, uzak dizindeki tüm xml dosyalarını içe aktarır.
10. Rapor Sayısı Üst Sınırı (Gün) alanına, tarama sonuçları dosyanızın dosya yaşı üst sınırını yazın. Belirtilen gün ve rapor dosyasındaki zaman damgasından daha eski olan dosyalar, zamanlama taraması başlatıldığında dışlanır. Varsayılan değer 7 gündür.
11. Yinelemeleri Yoksay seçeneğini yapılandırmak için:
    • Önceden bir tarama zamanlaması tarafından işlenen dosyaları izlemek için bu onay kutusunu işaretleyin. Bu seçenek, tarama sonucu dosyasının ikinci kez işlenmesini önler.
    • Tarama zamanlaması her başlatıldığında güvenlik açığı tarama sonuçlarını içe aktarmak için bu onay kutusundaki işareti kaldırın. Bu seçenek, bir varlıkla ilişkilendirilecek birden çok güvenlik açıkına neden olabilir.
    Bir sonuç dosyası 10 gün içinde taranmazsa, dosya izleme listesinden kaldırılır ve tarama zamanlamasının bir sonraki başlatıldığı sırada işlenir.
12. Tarayıcınız için CIDR aralığını yapılandırmak için:
    1. Metin alanında, bu tarayıcının göz önünde bulundurmasını istediğiniz CIDR aralığını yazın ya da ağ listesinden CIDR aralığını seçmek için Göz At düğmesini tıklatın.
    2. Ekledüğmesini tıklatın.
13. Kaydetdüğmesini tıklatın.
14. Admin sekmesinde Deploy Changes(Değişiklikleri Devreye Al) seçeneğini tıklatın.