QRadar® 統合のセットアップ
これらの設定を構成すると、Security QRadar® との統合を有効にすることができます。
始める前に
このタスクについて
手順
- に移動します。
- 統合チェック・ボックスを選択します。注: 既存の公開されたレポート・リストには、これまでに公開されたすべてのレポートが表示されます。それらが不要になった場合は、次回 QRadar® に結果を公開するときのために、リストから削除できます。このタスクを実行するには、 に公開QRadar®権限が必要です。
- 「アプリケーション・デプロイメント・マッピング」ページに移動して、アプリケーション・テスト・ドメインを、デプロイ済みアプリケーションのドメインにマップするようにオプションを編集します。注:
- アプリケーション・デプロイメント・マッピング設定は、すべてのタイプのネットワーク・セキュリティー・システム統合に適用されます。
- このマッピングは 1 対多 ベースで行われます。例えば、altoromutual.com に脆弱性があり、アプリケーションが 5 つの異なるマシンにデプロイされている場合、実際に存在する脆弱性は 1 つではなく、5 つになります。
マッピング
アプリケーション・テストの位置 (ホスト、パターン、または IP アドレス) アプリケーション実動の位置 (IPv4 アドレス) test1.altoromutual.com ServerIPv4Address1 test1.altoromutual.com ServerIPv4Address2 test1.altoromutual.com ServerIPv4Address3 test1.altoromutual.com ServerIPv4Address4 test1.altoromutual.com ServerIPv4Address5