Tenable SecurityCenter taraması eklenmesi

IBM® QRadar® ' in Tenable API aracılığıyla anasistem ve güvenlik açığı bilgilerini toplamasını sağlamak için bir Tenable SecurityCenter tarayıcısı ekleyebilirsiniz.

1. Yönetici sekmesini tıklatın.
2. VA Scanners (VA Tarayıcısı) simgesini tıklatın ve ardından Add(Ekle) seçeneğini tıklatın.
3. Tarayıcı Adı alanında, tarayıcıyı tanımlamak için bir ad yazın.
4. Yönetilen Anasistem listesinden, aşağıdaki platformlardan birine dayalı bir seçenek belirleyin:
   • QRadar Consoleüzerinde, tarayıcı aygıtıyla iletişim kurmaktan sorumlu yönetilen anasistemi seçin.
   • QRadar on Cloudişletim sistemlerinde tarayıcı bulutta barındırılıyorsa, QRadar Console yönetilen anasistem olarak kullanılabilir. Tersi durumda, tarayıcı aygıtıyla iletişim kurmaktan sorumlu veri ağ geçidini seçin.
5. Type (Tip) listesinden Tenable SecurityCenter(Güvenlik Merkezi) seçeneğini belirleyin.
6. Server Address (Sunucu Adresi) alanında, Tenable SecurityCenter' ın IP adresini yazın.
7. API Konumu alanında, Tenable SecurityCenter' da API yolunu yazın.

   SecurityCenter Sürüm 4 için API dosyasının varsayılan yolu şudur: sc4/request.php.

   SecurityCenter Sürüm 5 için API dosyasının varsayılan yolu şudur: rest.

8. API Sürüm listesinden SecurityCenter' nın sürümünü seçin.
   İpucu: QRadar üzerinde Tenable SecurityCenter (Tenable.sc) desteği, Tenable tarafından desteklenen sürümlerle sınırlıdır. Daha fazla bilgi için bkz. Tenable Software Release Lifecycle Matrix (https://tenable.my.salesforce.com/sfc/p/#300000000pZp/a/3a000000gPnK/Gu5PvUfKyV_gL0LdpNGgSdJ0PLKk15KPFcucY_BGlek).
9. User Name (Kullanıcı Adı) alanında, Tenable SecurityCenter API 'sine erişmek için kullanıcı adını yazın.
10. Password (Parola) alanında, Tenable SecurityCenter API 'sine erişmek için parolayı yazın.
11. Kullandığınız sertifika tipine dayalı olarak Güvenilmeyen Sertifiklere İzin Ver parametresini etkinleştirin ya da devre dışı bırakın.
    Güvenilmeyen Sertifikalara İzin Ver parametresini etkinleştirirseniz, tarayıcı /opt/qradar/conf/trusted_certificates/ dizininde bulunan kendinden imzalı ve güvenilmeyen sertifikaları kabul edebilir. Parametreyi devre dışı bırakırsanız, tarayıcı yalnızca güvenilen bir imzalayıcı tarafından imzalanmış sertifikalara güvenir.

    İpucu: Varsayılan olarak, bu parametre var olan tarayıcılar için etkinleştirilir ve yeni tarayıcılar için devre dışı bırakılır.
12. Tarayıcı için bir CIDR aralığı yapılandırın.
    1. CIDR aralıkları alanında, tarama için CIDR aralığını yazın ya da ağ listesinden bir CIDR aralığı seçmek için Göz at düğmesini tıklatın.
    2. Ekledüğmesini tıklatın.
13. İsteğe bağlı: Tarayıcının hata günlüklerinde yetersiz bellek hatası alırsanız, bellekte saklanacak güvenlik açığı sayısı üst sınırını belirleyen Vulnerability Flush Threshold (Güvenlik Açığını Temizleme Eşiği) parametresini yapılandırın. Bu değer, tarayıcılara ayrılan kullanılabilir belleğe uyacak şekilde ayarlanabilir. Bu parametreyi bulmak için tarayıcının yapılandırma sayfasında sol üstteki artı işaretini (+) tıklatın.

    Güvenlik açığı sayısı yüksekse ve tarayıcı belleği 500.000 varsayılan değerini saklayamazsa, değerin 5000-25000 'e düşürülmesi bellek depolama sorunlarını çözebilir. Alt sınır değeri 1.000 ve üst sınır değeri 500.000 'dir.

    İpucu: Güvenlik Açığı Temizleme Eşiği değeri varsayılan değerden küçükse, taramaların tamamlanması daha uzun sürebilir.

    İpucu: Çok sayıda olay ya da anasistem almak için Yaş alanını 60 değerinden büyük bir değere ayarlayın. Daha az olay ya da anasistem almak için Yaş alanını 10 değerinden küçük bir değere ayarlayın.
14. Kaydetdüğmesini tıklatın.
15. Yönetici sekmesinde Değişiklikleri Konuşlandır' ı tıklatın.