QRadar 統合の概要
QRadar® Security Intelligence Platform は、400 個を超える異なるソースを含むリアルタイムのセキュリティー・インテリジェンス・データを統合するコントロール・センターとして機能します。企業は、セキュリティー・インテリジェンスを使用することにより、AppScan® Enterprise が特定したアプリケーション層における既知の攻撃コードによる攻撃を受ける危険性がある、パッチ未適用の Web アプリケーションについて、セキュリティー・チームのメンバーに自動的に警告を出すことができます。この統合により、QRadar Offence Manager は、Web アプリケーションに対して検出された悪質なトラフィックが、悪用につながる可能性があるかどうかを判別し、高リスクの問題としてネットワーク管理者に報告することが可能になります。
このタスクについて
QRadar では、問題をプルするために AppScan Enterprise の「モニター」ビュー内の アプリケーションに使用可能な REST API を使用します。In AppScan Enterprise, the QRadar のユーザーには、これらのアプリケーションに対するアクセス権限が必要です。QRadar では、ホストのアプリケーション属性を検索して、この属性がターゲット・アプリケーションのインストールされたボックスの IP アドレスである場合に限り、データをプルします。
注: QRadar がレポート結果をインポートする際に、SAST の検出結果は、URL に関連付けられていないため、使用されません。そのため、これらの検出結果を QRadar で IPv4 アドレスにマップすることはできません。