IBM AppScan Enterprise 扫描程序概述

QRadar 使用具象状态传输 (REST) Web Service 检索 IBM AppScan 企业报告,以导入漏洞数据并为安全团队生成攻击。

您可以从 IBM AppScan Enterprise 报告数据导入扫描结果,为您提供用于高级应用程序扫描和安全合规性报告的集中式安全环境。 您可以导入 IBM AppScan Enterprise 扫描结果,以收集部署中恶意软件, Web 应用程序和 Web Service 的资产漏洞信息。

要将 IBM AppScan Enterprise 与 IBM QRadar集成,必须完成以下任务:

  1. IBM AppScan Enterprise 中生成扫描报告。

    可以在 IBM AppScan Enterprise 文档中找到报告配置信息。

  2. 配置 AppScan 企业版,授予 QRadar 访问报告数据的权限。
  3. QRadar中配置 AppScan Enterprise 扫描程序。
  4. QRadar 中创建调度以导入 AppScan Enterprise 结果。

要配置 IBM AppScan Enterprise 以授予对报告数据的许可权, AppScan 管理员必须确定哪些用户有权将报告发布到 QRadar。 在 AppScan Enterprise 用户配置报告之后,可以将 AppScan Enterprise 生成的报告发布到 QRadar,从而使其可供下载。

要配置 AppScan Enterprise 以授予对扫描报告数据的访问权,请参阅 为 IBM AppScan Enterprise 创建客户用户类型