Présentation du scanner Nmap

QRadar utilise SSH pour communiquer avec le serveur Nmap afin de démarrer des analyses Nmap distantes ou de télécharger les résultats de l'analyse Nmap terminée.

Restriction: Bien qu'il existe un binaire NMap sur chaque hôte QRadar , il est réservé à l'usage interne de QRadar uniquement. La configuration d'un scanner de vulnérabilité NMap pour utiliser un hôte géré QRadar Console ou QRadar car le scanner NMap distant n'est pas pris en charge et peut provoquer des instabilités.

Lorsque les administrateurs configurent une analyse Nmap , un compte utilisateur Nmap spécifique peut être créé pour le système QRadar . Un compte utilisateur unique garantit que QRadar possède les données d'identification requises pour se connecter et communiquer avec le serveur Nmap . Une fois la création du compte utilisateur terminée, les administrateurs peuvent tester la connexion entre QRadar et le client Nmap avec SSH pour vérifier les données d'identification de l'utilisateur. Ce test garantit que chaque système peut communiquer avant que le système ne tente de télécharger les données d'analyse des vulnérabilités ou de lancer une analyse ponctuelle.

Les options suivantes sont disponibles pour la collecte de données d'informations de vulnérabilité depuis des scanners Nessus.

Analyse immédiate distante. Les analyses immédiates utilisent le fichier binaire Nmap pour lancer des analyses à distance. Au terme de l'analyse immédiate, les données sont importées via SSH. Voir Ajout d'une analyse à distance Nmap.
Importation de résultats à distance. Les données de résultat d'une analyse précédemment terminée sont importées via SSH. Voir Ajout d'une importation de résultats distants NMap