Outpost24 脆弱性スキャナーの概要
IBM QRadar HTTPS を使用して、 脆弱性スキャナー API と通信し、以前に完了したスキャンから資産および脆弱性データをダウンロードします。 Outpost24
以下の表に、Outpost24 脆弱性スキャナーの仕様を示します。
| 仕様 | 値 |
|---|---|
| スキャナー名 | Outpost24 脆弱性スキャナー |
| サポートされるバージョン | HIAB V4.1 OutScan V4.1 |
| 接続タイプ | HTTPS |
| 詳細情報 | Outpost24 Web サイト (http://www.outpost24.com/) |
サーバー証明書
このスキャナーを追加するには、HTTPS 接続をサポートするためのサーバー証明書が必要になります。 QRadar® 次のファイル拡張子を持つ証明書をサポートしています:、、または。 .crt .cert .der 証明書を /opt/qradar/conf/trusted_certificates ディレクトリーにコピーするには、以下のいずれかの方法でコピーします。
- セキュア・コピー (SCP) または セキュア・ファイル転送プロトコル (SFTP) を使用して、証明書を手動で /opt/qradar/conf/trusted_certificates ディレクトリーにコピーします。
- 証明書を /opt/qradar/conf/trusted_certificates ディレクトリーに自動的にダウンロードするには、SSH を使用してコンソールまたは管理対象ホストに接続し、次のコマンドを入力します。
/opt/qradar/bin/getcert.sh <IP_or_Hostname> <optional_port_(443_default)>.
Java Cryptography Extension のインストール
OUTSCAN や HIAB によって使用されるデフォルトの証明書は、2048 ビットの鍵を使用します。 その結果、これらの証明書を使用する際は Java 暗号方式を変更する必要があります。 詳しくは、 QRadarを参照してください。
構成手順
Outpost24 脆弱性スキャナーからアセット・データおよび脆弱性データをダウンロードするように QRadar を構成するには、以下のステップを実行します。
- 自動アップデートが有効になっていない場合は、IBM®サポートウェブサイトから最新バージョンのOutpost24Vulnerability Scanner RPM をダウンロードし、「QRadarシステムにインストールしてください。
- Outpost24 脆弱性スキャナーで、 QRadar用のアプリケーション・トークンを作成します。
- QRadar コンソールで、 Outpost24 脆弱性スキャナーを追加します。 すべての必須パラメーターを構成し、以下の表を使用して具体的な Outpost24 の値を識別します。
表 2. Outpost24 脆弱性スキャナーのパラメーター パラメーター 値 タイプ Outpost24 脆弱性スキャナー サーバー・ホスト名 (Server Hostname) Outpost24 脆弱性スキャナー・デバイスのホスト名または IP アドレス。 ポート 443 API トークン Outpost24 脆弱性スキャナー・デバイスで作成した API トークンを使用する必要があります。 - スキャンをスケジュールします。