新增 Aaxis 漏洞掃描

新增 Aaxis 掃描器配置,以收集特定報告或在遠端掃描器上啟動掃描。

關於此作業

下表說明當您選取 SFTP 作為匯入方法時的 AX 掃描器參數:
表 1. Axis 掃描器-SFTP 內容
參數 說明
遠端主機名稱 具有掃描結果檔案之伺服器的 IP 位址或主機名稱。
登入使用者名稱 QRadar® 用來登入伺服器的使用者名稱。
啟用金鑰鑑別 指定 QRadar 使用金鑰型鑑別檔案進行鑑別。
遠端目錄 掃描結果檔案的位置。
私密金鑰檔案 包含私密金鑰之檔案的完整路徑。 如果金鑰檔不存在,您必須建立 vis.ssh.key 檔。
重要事項: vis.ssh.key 檔案必須具有 vis qradar 所有權。 例如:
# ls -al /opt/qradar/conf/vis.ssh.key
-rw ------- 1 vis qradar 1679 Aug 7 06:24 /opt/qradar/conf/vis.ssh.key
檔名型樣 過濾 遠端目錄中的檔案清單所需的正規表示式 (regex)。 .*\.xml 型樣會從遠端目錄匯入所有 XML 檔。
下表說明當您選取 SMB 共用 作為匯入方法時的 Aaxis 掃描器參數:
表 2. Axis 掃描器-SMB 共用內容
參數 說明
主機名稱 SMB 共用的 IP 位址或主機名稱。
登入使用者名稱 QRadar 用來登入 SMB Share 的使用者名稱。
網域 用來連接至 SMB 共用的網域。
SMB 資料夾路徑 從 SMB 主機根目錄到共用的完整路徑。 請使用正斜線,例如 /share/logs/
檔名型樣 過濾「遠端目錄」中檔案清單所需的正規表示式 (regex)。 .*\.xml 型樣會匯入遠端目錄中的所有 xml 檔案。

程序

  1. 按一下 管理 標籤。
  2. 按一下 VA 掃描器 圖示。
  3. 按一下 新增
  4. 掃描器名稱 欄位中,輸入用來識別 Aaxis 掃描器的名稱。
  5. 受管理主機 清單中,選取基於下列其中一個平台的選項:
    • QRadar Console上,選取負責與掃描器裝置通訊的受管理主機。
    • QRadar on Cloud上,如果在雲端中管理掃描器,則可以使用 QRadar 主控台 作為受管理主機。 否則,請選取負責與掃描器裝置通訊的資料閘道。
  6. 類型 清單中,選取 軸掃描器
  7. 匯入方法 清單中,選取 SFTPSMB 共用
  8. 配置參數。
  9. 配置掃描器的 CIDR 範圍。
  10. 按一下 儲存
  11. 管理 標籤上,按一下 部署變更

下一步做什麼

如需如何建立掃描排程的相關資訊,請參閱 排定漏洞掃描