Configuration de l'intégration de QRadar

Configurez ces paramètres afin d'activer l'intégration à Security QRadar®.

Avant de commencer

Vous devez disposer de l'autorisation Configurer QRadar l'intégration QRadar pour pouvoir configurer l'intégration. L'administrateur du produit peut vous affecter ces autorisations comme type d'utilisateur personnalisé.

Pourquoi et quand exécuter cette tâche

Rôle utilisateur : Administrateur du produit

Procédure

  1. Accédez à Administration > Systèmes de sécurité réseau > Paramètres d'intégration QRadar.
  2. Cochez la case Intégration.
    Remarque : La liste Rapports publiés existants affiche les rapports déjà publiés. S'ils ne sont plus nécessaires, vous pouvez les supprimer de la liste pour la prochaine publication des résultats dans QRadar. Vous devez disposer des droits Publier dans QRadar pour pouvoir exécuter cette tâche.
  3. Accédez à la page Mappage de déploiement d'application et modifiez les options pour associer le domaine de test d'application au domaine de l'application déployée.
    Remarque :
    1. Les paramètres de mappage de déploiement d'application s'appliquent à tous les types d'intégration de système de sécurité réseau.
    2. Le mappage est effectué sur une base un à un. Par exemple, s'il existe une vulnérabilité sur altoromutual.com, l'application est déployée sur cinq ordinateurs différents et il existe donc cinq vulnérabilités et non pas une seule.

      mappage

      Emplacement de test de l'application (hôte, modèle ou adresse IP) Emplacement de production d'application (adresse IPv4)
      test1.altoromutual.com ServerIPv4Address1
      test1.altoromutual.com ServerIPv4Address2
      test1.altoromutual.com ServerIPv4Address3
      test1.altoromutual.com ServerIPv4Address4
      test1.altoromutual.com ServerIPv4Address5