ホーム
統合
製品の他のソリューションとの統合方法について説明します。
IBM Security QRadar との統合
製品を IBM Security QRadar と統合する方法について説明します。
QRadar® 統合の概要
QRadar® Security Intelligence Platform は、400 個を超える異なるソースを含むリアルタイムのセキュリティー・インテリジェンス・データを統合するコントロール・センターとして機能します。企業は、セキュリティー・インテリジェンスを使用することにより、AppScan® Enterprise が特定したアプリケーション層における既知の攻撃コードによる攻撃を受ける危険性がある、パッチ未適用の Web アプリケーションについて、セキュリティー・チームのメンバーに自動的に警告を出すことができます。この統合により、QRadar Offence Manager は、Web アプリケーションに対して検出された悪質なトラフィックが、悪用につながる可能性があるかどうかを判別し、高リスクの問題としてネットワーク管理者に報告することが可能になります。

統合
製品の他のソリューションとの統合方法について説明します。
- IBM Security QRadar との統合
  製品を IBM Security QRadar と統合する方法について説明します。
  - QRadar® 統合の概要
    QRadar® Security Intelligence Platform は、400 個を超える異なるソースを含むリアルタイムのセキュリティー・インテリジェンス・データを統合するコントロール・センターとして機能します。企業は、セキュリティー・インテリジェンスを使用することにより、AppScan® Enterprise が特定したアプリケーション層における既知の攻撃コードによる攻撃を受ける危険性がある、パッチ未適用の Web アプリケーションについて、セキュリティー・チームのメンバーに自動的に警告を出すことができます。この統合により、QRadar Offence Manager は、Web アプリケーションに対して検出された悪質なトラフィックが、悪用につながる可能性があるかどうかを判別し、高リスクの問題としてネットワーク管理者に報告することが可能になります。
  - QRadar® 統合のセットアップ
    これらの設定を構成すると、Security QRadar® との統合を有効にすることができます。
  - QRadar® へのレポートのアクセス権限の付与
    このタスクを実行するには、「QRadar® に公開」ユーザー権限が必要です。
  - QRadar® からのレポートのアクセス権限の取り消し
    QRadar® からレポート結果にアクセスできないようにする場合、レポートを取り消すことができます。
  - QRadar® からのレポートのアクセス権限の取り消し (製品管理者のみ)
    QRadar® からレポート結果にアクセスできないようにする場合、レポートを取り消すことができます。
- QA 自動化システムとの統合
  製品を QA 自動化システムと統合する方法について説明します。
- 障害追跡システムとの統合
  製品を障害追跡システムと統合する方法について説明します。

QRadar® 統合の概要

QRadar® Security Intelligence Platform は、400 個を超える異なるソースを含むリアルタイムのセキュリティー・インテリジェンス・データを統合するコントロール・センターとして機能します。企業は、セキュリティー・インテリジェンスを使用することにより、AppScan® Enterprise が特定したアプリケーション層における既知の攻撃コードによる攻撃を受ける危険性がある、パッチ未適用の Web アプリケーションについて、セキュリティー・チームのメンバーに自動的に警告を出すことができます。この統合により、QRadar® Offence Manager は、Web アプリケーションに対して検出された悪質なトラフィックが、悪用につながる可能性があるかどうかを判別し、高リスクの問題としてネットワーク管理者に報告することが可能になります。

このタスクについて

QRadar® では、問題をプルするために AppScan® Enterprise の「モニター」ビュー内の アプリケーションに使用可能な REST API を使用します。In AppScan® Enterprise, the QRadar® のユーザーには、これらのアプリケーションに対するアクセス権限が必要です。QRadar® では、ホストのアプリケーション属性を検索して、この属性がターゲット・アプリケーションのインストールされたボックスの IP アドレスである場合に限り、データをプルします。

注: QRadar® がレポート結果をインポートする際に、SAST の検出結果は、URL に関連付けられていないため、使用されません。そのため、これらの検出結果を QRadar® で IPv4 アドレスにマップすることはできません。