Nmap スキャナーの概要

QRadar は SSH を使用して Nmap サーバーと通信し、リモート Nmap スキャンを開始するか、完了した Nmap スキャン結果をダウンロードします。

制約事項:QRadar ホストには NMap バイナリーがありますが、これは内部 QRadar 専用に予約されています。 QRadar Console または QRadar の管理対象ホストをリモート NMap スキャナーとして使用するように NMap 脆弱性スキャナーを構成することはサポートされていないため、脆弱性が生じる可能性があります。

管理者が Nmap スキャンを構成すると、 QRadar システム用に特定の Nmap ユーザー・アカウントを作成できます。 固有のユーザー・アカウントにより、ログインして Nmap サーバーと通信するために必要な資格情報を QRadar が確実に所有するようになります。 ユーザー・アカウントの作成が完了すると、管理者は SSH を使用して QRadar から Nmap クライアントへの接続をテストし、ユーザー資格情報を検証できます。 このテストにより、システムが脆弱性スキャン・データのダウンロードまたはライブ・スキャンの開始を試みる前に、各システムが通信できることを確認できます。

Nmap スキャナーから脆弱性情報のデータを収集する場合、以下のオプションを使用することができます。
  • リモート・ライブ・スキャン。 ライブ・スキャンは、Nmap バイナリー・ファイルを使用して、スキャンをリモートに開始します。 ライブ・スキャンが完了した後で、データが SSH 経由でインポートされます。 Nmap リモート・ライブ・スキャンの追加を参照してください。
  • リモート結果インポート。 以前に完了したスキャンからの結果データが SSH 経由でインポートされます。 NMap リモート結果インポートの追加 を参照してください。