これらの設定を構成すると、Security QRadar®
との統合を有効にすることができます。
始める前に
この統合を構成するには、「QRadar 統合の構成」許可が必要です。製品管理者はこれらの許可をカスタム・ユーザー・タイプとしてユーザーに割り当てることができます。
手順
- に移動します。
- 統合チェック・ボックスを選択します。
注: 既存の公開されたレポート・リストには、これまでに公開されたすべてのレポートが表示されます。それらが不要になった場合は、次回 QRadar に結果を公開するときのために、リストから削除できます。このタスクを実行するには、 に公開QRadar権限が必要です。
- 「アプリケーション・デプロイメント・マッピング」ページに移動して、アプリケーション・テスト・ドメインを、デプロイ済みアプリケーションのドメインにマップするようにオプションを編集します。
注:
- アプリケーション・デプロイメント・マッピング設定は、すべてのタイプのネットワーク・セキュリティー・システム統合に適用されます。
- このマッピングは 1 対多 ベースで行われます。例えば、altoromutual.com に脆弱性があり、アプリケーションが 5 つの異なるマシンにデプロイされている場合、実際に存在する脆弱性は 1 つではなく、5 つになります。
マッピング
アプリケーション・テストの位置 (ホスト、パターン、または IP アドレス) |
アプリケーション実動の位置 (IPv4 アドレス) |
test1.altoromutual.com |
ServerIPv4Address1 |
test1.altoromutual.com |
ServerIPv4Address2 |
test1.altoromutual.com |
ServerIPv4Address3 |
test1.altoromutual.com |
ServerIPv4Address4 |
test1.altoromutual.com |
ServerIPv4Address5 |