IBM AppScan Enterprise 掃描器概觀

QRadar® 會擷取具有「具象狀態傳輸 (REST)」Web 服務的 AppScan® Enterprise 報告,以匯入漏洞資料並為您的安全團隊產生攻擊。 AppScan Enterprise

您可以從 IBM® Security AppScan Enterprise 報告資料匯入掃描結果,為您提供集中式安全環境,以進行進階應用程式掃描及安全相符性報告。 您可以匯入 IBM Security AppScan Enterprise 掃描結果,以收集部署中惡意軟體、Web 應用程式及 Web 服務的資產漏洞資訊。

如果要整合 AppScan Enterprise 與 IBM QRadar,您必須完成下列作業:

  1. 在 IBM AppScan Enterprise 中產生掃描報告。

    報告配置資訊可在 IBM AppScan Enterprise 說明文件中找到。

  2. 配置 AppScan Enterprise 以授與 QRadar 報告資料的存取權。
  3. QRadar中配置 AppScan Enterprise 掃描器。
  4. QRadar 中建立排程,以匯入 AppScan Enterprise 結果。

如果要將 IBM AppScan Enterprise 配置成授與報告資料的許可權,您的 AppScan 管理者必須決定哪些使用者有權將報告發佈至 QRadar。 在 AppScan Enterprise 使用者配置報告之後, AppScan Enterprise 所產生的報告可以發佈至 QRadar,讓它們可供下載。

如果要配置 AppScan Enterprise 來授與掃描報告資料的存取權,請參閱 建立 IBM AppScan Enterprise 的客戶使用者類型