将 Tenable.io 扫描程序添加到 QRadar

IBM QRadar 中添加 Tenable.io 扫描程序,以使 QRadar 能够通过 Tenable.io API 收集主机和漏洞信息。

在开始之前

您是 Tenable.io 用户,并且必须具有 Tenable.io API 公用密钥和密钥。 有关更多信息,请参阅 获取 Tenable.io API 访问密钥和密钥

过程

  1. 管理 选项卡上,单击 "数据源" 部分中的 VA 扫描程序 图标,然后单击 添加
  2. 扫描程序名称 字段中,输入用于标识 Tenable.io 扫描程序的名称。
  3. 受管主机 列表中,选择基于以下某个平台的选项:
    • QRadar Console上,选择负责与扫描程序设备通信的受管主机。
    • 在 "QRadar on Cloud上,如果扫描仪托管在云中,则QRadar®控制台可用作托管主机。 否则,请选择负责与扫描程序设备通信的数据网关。
  4. 类型 列表中,选择 Tenable.io
  5. API 端点 字段中,输入 cloud.tenable.com
  6. 访问密钥 字段中,输入完成 获取 Tenable.io API 访问密钥和密钥 过程时记录的 Tenable.io 访问密钥 值。
  7. 密钥 字段中,输入完成 获取 Tenable.io API 访问密钥和密钥 过程时记录的 Tenable.io 密钥 值。
  8. 选择要过滤其结果的 严重性级别
  9. 为 Tenable.io 扫描程序配置 CIDR 范围。 在 CIDR 范围 字段中,输入扫描的 CIDR 范围,或者单击 浏览 以从网络列表中选择 CIDR 范围。
    重要信息: 对于较大的 CIDR 范围或大量数据,必须将范围细分为较小的范围。
  10. 单击 添加,然后单击 保存
  11. 在 " 管理 " 选项卡上,单击 部署更改

后续步骤

您现在已准备好创建扫描调度。 请参阅 调度漏洞扫描