HCL AppScan Enterprise 中文文檔 10.0.1 與 IBM Security QRadar 集成
QRadar 集成概述
QRadar? Security Intelligence Platform 充當用于集成實時安全智能數據以包含超過 400 個的不同源的控制中心。通過安全智能,公司可自動提醒安全團隊 AppScan?Enterprise 已確認一些未打補丁的 Web 應用程序處于已知應用層濫用的攻擊風險之下。該集成使 QRadar Offence Manager 能夠確定所觀察到的指向 Web 應用程序的惡意流量是否可能導致濫用,然后將這作為高風險事件報告給網絡管理員。
關于此任務
QRadar 使用 AppScan Enterprise“監視器”視圖中可用于應用程序的 REST API 來拉入問題。In AppScan Enterprise, the QRadar 用戶應有權訪問這些應用程序。QRadar 會查找 Hosts 應用程序屬性,并且僅當此屬性填充相關框的 IP 地址時(目標應用程序安裝于該框),才會拉入數據。
注: 當 QRadar 導入報告結果時,不會使用任何 SAST 結果(因為這些結果與 URL 沒有關聯),因此它們無法映射到 QRadar 中的 IPv4 地址。
設置 QRadar 的集成
配置以下設置以支持與 Security QRadar? 的集成。
開始之前
您必須擁有配置 QRadar 集成許可權才能配置此集成。您的產品管理員可以將這些許可權作為定制用戶類型分配給您。
關于此任務
用戶角色:產品管理員
過程
轉至管理 > 網絡安全系統 > QRadar 集成設置。
選擇集成復選框。
注: 現有已發布報告列表顯示了先前已發布的所有報告。如果不再必需這些報告,那么可在下次將結果發布到 QRadar 時從列表中將其移除。您必須擁有發布到QRadar許可權才能執行該任務。
轉至應用程序部署映射頁面,編輯選項以將應用程序測試域映射到已部署應用程序的域。
注:
應用程序部署映射設置適用于所有類型的網絡安全性系統集成。
該映射是在一對多基礎上完成的。例如,如果 altoromutual.com 上存在漏洞,且應用程序部署在五臺不同的機器上,那么您實際具有五個漏洞,而不是一個。
**
映射
**
應用程序測試位置(主機、模式或 IP 地址) 應用程序生產位置(IPv4 地址) test1.altoromutual.com ServerIPv4Address1 test1.altoromutual.com ServerIPv4Address2 test1.altoromutual.com ServerIPv4Address3 test1.altoromutual.com ServerIPv4Address4 test1.altoromutual.com ServerIPv4Address5
將報告訪問權授予 QRadar
您必須擁有“發布到 QRadar?”用戶許可權才能完成此任務。
過程
從任何安全報告的菜單欄,單擊發布 > 向 QRadar 授予報告訪問權。QRadar 將按照所安排的時間間隔來訪問已發布報告中的數據,并在其安全評估中使用這些數據。
撤銷以下程序的報告訪問權 QRadar
當您不再希望報告結果可供 QRadar? 訪問時,可以撤銷報告。
關于此任務
您必須擁有“發布到 QRadar”用戶許可權才能完成此任務。
過程
從任何安全報告的菜單欄,單擊發布 > 撤銷 QRadar 的報告訪問權。
撤銷 QRadar 的報告訪問權(僅限產品管理員)
當您不再希望報告結果可供 QRadar? 訪問時,可以撤銷報告。
關于此任務
您必須擁有“配置 QRadar 集成”和“發布到 QRadar”用戶許可權才能完成此任務。
過程
- 在“管理”選項卡上,單擊網絡安全系統 > QRadar 集成設置。
- 選擇特定報告,然后單擊刪除 > 完成。
推薦文章: