Panoramica di IBM AppScan Enterprise Scanner

QRadar richiama IBM AppScan report aziendali con il servizio web REST (Representational State Transfer) per importare dati di vulnerabilità e generare offensive per il tuo team di sicurezza.

È possibile importare i risultati della scansione dai dati dei report IBM AppScan Enterprise, fornendo un ambiente di sicurezza centralizzato per la scansione avanzata delle applicazioni e la creazione di report di conformità della sicurezza. È possibile importare i risultati della scansione IBM AppScan Enterprise per raccogliere le informazioni sulla vulnerabilità degli asset per malware, applicazioni Web e servizi Web nella propria distribuzione.

Per integrare IBM AppScan Enterprise con IBM QRadar, è necessario completare le seguenti attività:

  1. Generare report di scansione in IBM AppScan Enterprise.

    Le informazioni sulla configurazione dei report sono disponibili nella documentazione di IBM AppScan Enterprise.

  2. Configurare l'Enterprise di AppScan per consentire l'accesso all' QRadar , per poter riportare i dati.
  3. Configurare lo scanner AppScan Enterprise in QRadar.
  4. Creare una pianificazione in QRadar per importare i risultati AppScan Enterprise.

Per configurare IBM AppScan Enterprise in modo da concedere l'autorizzazione per i dati dei report, l'amministratore di AppScan deve stabilire quali utenti hanno le autorizzazioni per pubblicare i report in QRadar. Una volta che gli utenti di AppScan Enterprise configurano i report, i report generati da AppScan Enterprise possono essere pubblicati in QRadar, rendendoli disponibili per il download.

Per configurare AppScan Enterprise per concedere l'accesso per la scansione dei dati del report, consultare Creazione di un tipo di utente cliente per IBM AppScan Enterprise.