QRadar® 統合のセットアップ

これらの設定を構成すると、Security QRadar® との統合を有効にすることができます。

始める前に

この統合を構成するには、QRadar® 統合の構成」許可が必要です。製品管理者はこれらの許可をカスタム・ユーザー・タイプとしてユーザーに割り当てることができます。

このタスクについて

ユーザー・ロール: 製品管理者

手順

  1. 「管理」 > 「ネットワーク・セキュリティー・システム」 > 「QRadar 統合設定」に移動します。
  2. 統合チェック・ボックスを選択します。
    注: 既存の公開されたレポート・リストには、これまでに公開されたすべてのレポートが表示されます。それらが不要になった場合は、次回 QRadar® に結果を公開するときのために、リストから削除できます。このタスクを実行するには、 に公開QRadar®権限が必要です。
  3. 「アプリケーション・デプロイメント・マッピング」ページに移動して、アプリケーション・テスト・ドメインを、デプロイ済みアプリケーションのドメインにマップするようにオプションを編集します。
    注:
    1. アプリケーション・デプロイメント・マッピング設定は、すべてのタイプのネットワーク・セキュリティー・システム統合に適用されます。
    2. このマッピングは 1 対多 ベースで行われます。例えば、altoromutual.com に脆弱性があり、アプリケーションが 5 つの異なるマシンにデプロイされている場合、実際に存在する脆弱性は 1 つではなく、5 つになります。

      マッピング

      アプリケーション・テストの位置 (ホスト、パターン、または IP アドレス) アプリケーション実動の位置 (IPv4 アドレス)
      test1.altoromutual.com ServerIPv4Address1
      test1.altoromutual.com ServerIPv4Address2
      test1.altoromutual.com ServerIPv4Address3
      test1.altoromutual.com ServerIPv4Address4
      test1.altoromutual.com ServerIPv4Address5