IBM AppScan Enterprise 스캐너 개요

QRadar 는 취약성 데이터를 가져오고 보안 팀에 대한 오펜스를 생성하기 위해 REST (Representational State Transfer) 웹 서비스를 사용하여 IBM AppScan Enterprise 보고서를 검색합니다.

고급 애플리케이션 스캔 및 보안 준수 보고를 위한 중앙 집중식 보안 환경을 제공하는 IBM AppScan Enterprise 보고서 데이터에서 스캔 결과를 가져올 수 있습니다. IBM AppScan Enterprise 스캔 결과를 가져와서 배치에서 악성코드, 웹 애플리케이션 및 웹 서비스에 대한 자산 취약성 정보를 수집할 수 있습니다.

IBM AppScan Enterprise를 IBM QRadar와 통합하려면 다음 태스크를 완료해야 합니다.

  1. IBM AppScan Enterprise에서 스캔 보고서를 생성하십시오.

    보고서 구성 정보는 IBM AppScan Enterprise 문서에서 찾을 수 있습니다.

  2. AppScan Enterprise를 구성하여 QRadar 에 보고서 데이터에 대한 액세스 권한을 부여합니다.
  3. QRadar에서 AppScan Enterprise 스캐너를 구성하십시오.
  4. QRadar 에서 스케줄을 작성하여 AppScan Enterprise 결과를 가져오십시오.

데이터를 보고할 수 있는 권한을 부여하도록 IBM AppScan Enterprise를 구성하려면 AppScan 관리자가 QRadar에 보고서를 공개할 수 있는 권한이 있는 사용자를 판별해야 합니다. AppScan Enterprise 사용자가 보고서를 구성한 후 AppScan Enterprise에서 생성된 보고서를 QRadar에 공개하여 다운로드할 수 있도록 할 수 있습니다.

스캔 보고서 데이터에 대한 액세스 권한을 부여하도록 AppScan Enterprise를 구성하려면 IBM AppScan Enterprise에 대한 고객 사용자 유형 작성을 참조하십시오.