Nmap スキャナーの概要

QRadar® は、リモート Nmap スキャンを開始するため、または完了した Nmap スキャン結果をダウンロードするために、SSH を使用して Nmap サーバーと通信します。

制約事項:QRadar ホストには NMap バイナリーがありますが、QRadar 内部での使用のみのために予約されています。QRadar コンソールまたは QRadar 管理対象ホストをリモート NMap スキャナーとして使用するように NMap 脆弱性スキャナーを構成することはサポート対象外であり、不安定になる恐れがあります。

管理者が Nmap スキャンを構成するときに、固有の Nmap ユーザー・アカウントを QRadar システムに対して作成できます。固有のユーザー・アカウントがあると、QRadar は、Nmap サーバーでのログインおよび通信に必要な資格情報を保有できます。ユーザー・アカウントの作成が完了した後で、管理者は、QRadar から Nmap クライアントへの SSH を使用した接続をテストして、ユーザー資格情報を確認できます。このテストにより、システムが脆弱性スキャン・データのダウンロードまたはライブ・スキャンの開始を試みる前に、各システムが通信できることを確認できます。

Nmap スキャナーから脆弱性情報のデータを収集する場合、以下のオプションを使用することができます。
  • リモート・ライブ・スキャン。ライブ・スキャンは、Nmap バイナリー・ファイルを使用して、スキャンをリモートに開始します。ライブ・スキャンが完了した後で、データが SSH 経由でインポートされます。Nmap リモート・ライブ・スキャンの追加を参照してください。
  • リモート結果インポート。以前に完了したスキャンからの結果データが SSH 経由でインポートされます。NMap リモート結果インポートの追加を参照してください。