nCircle IP360 tarayıcısı eklenmesi

QRadar® uses a Secure Shell (SSH) to access a remote server (SSH export server) to retrieve and interpret the scan data from nCircle IP360 appliances. QRadar , VnE Manager sürüm IP360-6.5.2 ' yi 6.8.2.8sürümüne destekler.

Başlamadan önce

Bu yapılandırma, XML2 tarama verilerini uzak sunucuya dışa aktardığınızda kaydettiğiniz hedef ayarların olmasını gerektirir.

Bu görev hakkında

Tarayıcı bir parola kullanmak üzere yapılandırıldıysa, QRadar bağlandığı SSH tarayıcı sunucusu, parola doğrulamasını desteklemelidir. Doğru değilse, tarayıcı için SSH kimlik doğrulaması başarısız olur. SSHdosyanızın sshd_config dosyasında şu satırın görüntülendiğinden emin olun; bu, genellikle SSH sunucusunda /etc/ssh directory ' de bulunur: PasswordAuthentication yes. Tarayıcı sunucunuz OpenSSH' yi kullanmıyorsa, yapılandırma farklı olabilir. Daha fazla bilgi için, tarayıcınız için satıcı belgelerine bakın.

İşlem

  1. Admin (Yönetici) sekmesini tıklatın.
  2. VA Tarayıcıları simgesini tıklatın.
  3. Ekledüğmesini tıklatın.
  4. Aşağıdaki nCircle IP360 parametrelerini yapılandırın:
    Parametre Açıklama
    Tarayıcı Adı nCircle IP360 örneğinizi tanımlayan ad.
    yönetilen anasistem
    Managed Host (Yönetilen Anasistem) listesinden, aşağıdaki altyapılardan birine dayalı bir seçenek belirleyin:
    • QRadar Console' ta, tarayıcı aygımasıyla iletişim kurmaktan sorumlu yönetilen anasistemi seçin.
    • On QRadar on Cloud, if the scanner is hosted in the cloud, the QRadar Konsolu can be used as the managed host. Tersi durumda, tarayıcı aygımasıyla iletişim kurmak için sorumlu olan veri ağ geçidini seçin.
    Tip nCircle IP360
    SSH Sunucusu Anasistem Adı Tarama sonucu dosyalarını barındıran uzak sunucunun IP adresi ya da anasistem adı.
    SSH Kapısı Uzak sunucuya bağlanmak için kullanılacak bağlantı noktası numarası.
    Uzak Dizin Tarama sonucu dosyalarının konumu.
    Dosya Kalıbı Uzak Dizin alanında belirtilen dosya listesine süzgeç uygulamak için düzenli ifade (regex). XML ile biten tüm XML2 biçim dosyalarını listelemek için aşağıdaki girişi kullanın: XML2.*\.xml
  5. Kalan parametreleri yapılandırın.
  6. Tarayıcınız için CIDR aralığını yapılandırmak için:
    1. Bu tarayıcının göz önünde bulundurmasını istediğiniz CIDR aralığını yazın ya da ağ listesinden CIDR aralığını seçmek için Göz at düğmesini tıklatın.
    2. Ekledüğmesini tıklatın.
  7. Kaydetdüğmesini tıklatın.
  8. Admin sekmesinde Deploy Changes(Değişiklikleri Devreye Al) seçeneğini tıklatın.