Aggiunta di uno scanner di vulnerabilità IBM AppScan Enterprise

È possibile aggiungere uno scanner per definire quali rapporti di scansione nell' Security AppScan, vengono raccolti da QRadar.

Prima di iniziare

Se l'installazione di AppScan è configurata per l'utilizzo di HTTPS, è necessario un certificato server. IBM QRadar supporta i certificati con le seguenti estensioni file: .crt, .cert o .der. Per copiare un certificato nella directory di /opt/qradar/conf/trusted_certificates , scegliere una delle opzioni seguenti:
  • Copiare manualmente il certificato nella directory /opt/qradar/conf/trusted_certificates utilizzando SCP o SFTP.
  • Esegui l'SSH nella console o nell'host gestito e richiama il certificato utilizzando il seguente comando: /opt/qradar/bin/getcert.sh <IP or Hostname> <optional port - 443 default>. Un certificato viene quindi scaricato dal nome host o dall'IP specificato e collocato nella directory /opt/qradar/conf/trusted_certificates nel formato appropriato.

Informazioni su questa attività

È possibile aggiungere più scanner IBM AppScan a QRadar, ciascuno con una diversa configurazione. Più configurazioni forniscono QRadar la possibilità di importare i dati AppScan per risultati specifici. La pianificazione della scansione determina la frequenza con cui i risultati della scansione vengono importati dal Web service REST in IBM AppScan Enterprise.

Procedura

  1. Fare clic sulla scheda Amministrazione .
  2. Fare clic sull'icona Scanner VA .
  3. Fare clic su Aggiungi.
  4. Nel campo Nome scanner , immettere un nome per identificare IBM AppScan Enterprise Scanner.
  5. Dall'elenco Host gestito , selezionare un'opzione basata su una delle seguenti piattaforme:
    • Su QRadar Console, selezionare l'host gestito responsabile della comunicazione con il dispositivo scanner.
    • Su 'QRadar on Cloud, se lo scanner è ospitato nel cloud, la ConsoleQRadar® può essere utilizzata come host gestito. Altrimenti, selezionare il gateway di dati responsabile della comunicazione con il dispositivo scanner.
  6. Dall'elenco Type , selezionare HCL AppScan Scanner.
  7. Nel campo ASE Instance Base URL, digitare l' URL e base completa dell'istanza Enterprise dell' AppScan. HTTP e HTTPS sono supportati nell'indirizzo URL.
    Esempio: API XML http://myasehostname/ase
    Esempio: JSON API - http://myasehostname/ase/api
  8. Dall'elenco Tipo API , selezionare una delle opzioni riportate di seguito:
    • XML (Prima di v9.02) - Se la tua versione di AppScan Enterprise è precedente a v9.02, seleziona questa opzione. Questo tipo di API utilizza il servizio Web REST XML AppScan .
    • JSON (v9.0.2 e successive) - Se la tua versione di AppScan Enterprise è la versione 9.02 o successive, seleziona questa opzione. Questo tipo di API utilizza il servizio web JSON REST AppScan .
  9. Se si seleziona XML (Before v9.02) come Tipo API, selezionare una delle seguenti opzioni dall'elenco Tipo di autenticazione :
    • Autenticazione Windows (AppScan Enterprise 9.0 e precedente) - Selezionare questa opzione per utilizzare l'autenticazione Windows con il servizio web REST.
    • AppScan Enterprise Authentication - Selezionare questa opzione per utilizzare AppScan Enterprise Authentication con il servizio web REST.
  10. Nel campo Nome utente , immettere il nome utente per richiamare i risultati della scansione da AppScan Enterprise.
  11. Nel campo Parola d'ordine , immettere la password per richiamare i risultati della scansione da AppScan Enterprise.
  12. Nel campo Modello nome report , immettere un'espressione regolare (regex) per filtrare l'elenco dei report di vulnerabilità disponibili da AppScan Enterprise.
    Per impostazione predefinita, il campo Pattern nome report contiene .* come pattern regex. Il pattern .* importa tutti i report di scansione pubblicati in QRadar. Tutti i file corrispondenti dal modello file vengono elaborati da QRadar. È possibile specificare un gruppo di report di vulnerabilità o un singolo report utilizzando un pattern regex.
  13. Configurazione di un intervallo CIDR per lo scanner:
    1. Immettere l'intervallo CIDR per lo scanner oppure fare clic su Sfoglia per selezionare un intervallo CIDR dall'elenco di reti.
    2. Fare clic su Aggiungi.
  14. Fare clic su Salva.
  15. Nella scheda Amministrazione , fare clic su Distribuisci modifiche.

Operazioni da eseguire successivamente

Si è ora pronti a creare una pianificazione di scansione per IBM AppScan Enterprise. Consulta Pianificazione di una scansione delle vulnerabilità