Qualys スキャナーの概要

QRadar® は、QualysGuard Host Detection List API から脆弱性情報を取得することも、QualysGuard アプライアンスからスキャン・レポートを直接ダウンロードすることもできます。QRadar を、バージョン 4.7 から 8.1 までのソフトウェアを使用する QualysGuard アプライアンスと統合できます。

Qualys Detection スキャナー

QualysGuard Host Detection List API を使用して複数のスキャン・レポートを照会し、アセットの脆弱性データを収集する場合は、Qualys Detection スキャナーを追加します。照会から返されるデータには、脆弱性が ID 番号として含まれています。QRadar は、この ID 番号を最新の Qualys 脆弱性知識ベースに対して比較します。Qualys Detection スキャナーは、ライブ・スキャンをサポートしませんが、複数のスキャン・レポートから集約された脆弱性情報を取得できます。QRadar は、収集対象の情報をフィルタリングするための鍵検索パラメーターをサポートします。QRadar が Qualys 脆弱性知識ベースの取得とキャッシュを行う頻度を構成することもできます。

Qualys スキャナー

スキャン・データまたはアセット・データが記録された特定のインポート済みレポートやライブ・レポートをインポートする場合は、Qualys スキャナーを追加します。Qualys スキャナーを追加する際に、以下に示すいずれかの収集タイプを選択することができます。
  • スケジュール済みライブ - スキャン・レポート (Scheduled Live - Scan Report)
  • スケジュール済みインポート - アセット・データ・レポート (Scheduled Import - Asset Data Report)
  • スケジュール済みインポート - スキャン・レポート (Scheduled Import - Scan Report)