Nmap 掃描器概觀

QRadar® 使用 SSH 來與 Nmap 伺服器通訊，以啟動遠端 Nmap 掃描或下載已完成的 Nmap 掃描結果。

限制: 雖然每一個 QRadar 主機上都有 NMap 二進位檔，但它只保留供內部 QRadar 使用。不支援將 NMap 漏洞掃描器配置成使用 QRadar Console 或 QRadar 受管理主機作為遠端 NMap 掃描器，並且可能導致不穩定。

當管理者配置 Nmap 掃描時，可以為 QRadar 系統建立特定的 Nmap 使用者帳戶。唯一使用者帳戶可確保 QRadar 擁有登入及與 Nmap 伺服器通訊所需的認證。在使用者帳戶建立完成之後，管理者可以使用 SSH 來測試從 QRadar 到 Nmap 用戶端的連線，以驗證使用者認證。此測試可確保在系統嘗試下載漏洞掃描資料或開始即時掃描之前，每一個系統都可以進行通訊。

下列選項可用於從 Nmap 掃描器收集漏洞資訊的資料:

遠端即時掃描。即時掃描使用 Nmap 二進位檔來遠端啟動掃描。即時掃描完成之後，會透過 SSH 匯入資料。請參閱新增 Nmap 遠端即時掃描。
遠端結果匯入。先前已完成掃描的結果資料會透過 SSH 匯入。請參閱新增 NMap 遠端結果匯入