HCL BigFix QRadar® ユーザーズ・ガイド

QRadar® は、高度の脅威から資産および情報を保護するためのセキュリティー・インテリジェンスを提供します。BigFix は、QRadar® と統合されたダッシュボードを提供します。このダッシュボードは 脆弱なコンピューターの管理 (Manage Vulnerable Computers) ダッシュボードと呼ばれ、BigFix「エンドポイント保護」ドメイン内にあります。このダッシュボードから、脆弱性およびリスクのエンリッチ・データを確認できます。それにより、最もリスクにさらされているコンピューターを迅速に識別できます。QRadar® によって検出された脆弱性を修正できます。また、そのコンピューターを隔離または隔離解除することもできます。

QRadar® は、BigFix REST API を介して BigFix に脆弱性データを送信します。BigFix脆弱なコンピューターの管理 (Manage Vulnerable Computers)「」ダッシュボードを使用するには、BigFix デプロイメントに加えて、以下のコンポーネントが必要です。
  • ネットワークをスキャンするために、QRadar® Vulnerability Manager をインストールして構成しておく必要があります。
  • BigFix Compliance のライセンスが必要です。これにより、BigFix脆弱なコンピューターの管理 (Manage Vulnerable Computers)「」ダッシュボードを使用する資格が付与されます。
  • QRadar® Vulnerability Manager を BigFix と接続するために、QRadar® でいくつかの構成ステップを完了する必要があります。QRadar® は、BigFix REST API を介して BigFix に脆弱性データを送信します。QRadar® で必要な構成ステップを実行する方法については、QRadar と BigFix の統合に関する資料を参照してください。

これらのコンポーネントが使用可能で構成済みであれば、BigFix コンソール内から「 脆弱なコンピューターの管理 (Manage Vulnerable Computers)」ダッシュボードのプラグインをインストールできます。本書では、「脆弱なコンピューターの管理 (Manage Vulnerable Computers)」ダッシュボードをセットアップするためにプラグインをインストールする方法を説明し、BigFix でそのダッシュボードを使用する方法も説明します。