Table des Matières
Publicité
v Les filtres IPS sans CVE associé ne sont pas modélisés car le système de
Les exigences d'intégration pour l'adaptateur TippingPoint sont décrites dans le
tableau suivant :
Tableau 19. Adaptateur IPS TippingPoint
Exigence d'intégration
Versions prises en charge
Niveau d'accès utilisateur minimum
Prise en charge des données de voisinage
Reconnaissance SNMP
Paramètres de données d'identification
obligatoires
Pour ajouter des données d'identification
dans QRadar, connectez-vous en tant
qu'administrateur et utilisez Gestion de la
source de configuration sous l'onglet Admin.
Protocoles de connexion
Pour ajouter des protocoles dans QRadar,
connectez-vous en tant qu'administrateur et
utilisez Gestion de la source de
configuration sous l'onglet Admin.
Commandes nécessaires à l'adaptateur pour
se connecter et collecter des données
Commandes API envoyées à SMS pour
extraire les signatures les plus récentes
46
QRadar Risk Manager - Guide de configuration d'adaptateur
prévention contre les intrusions ne peut être mappé à aucune vulnérabilité
QRadar.
Description
TOS 3.6 et SMS 4.2
IPS : opérateur
SMS : opérateur (personnalisé)
Utilisateur qui appartient à un groupe avec un rôle opérateur
personnalisé, et dont l'option Accès aux services Web SMS est activée.
Non
Non
Entrez les données d'identification suivantes :
Nom d'utilisateur: <nom utilisateur IPS CLI>
Mot de passe: <mot de passe IPS CLI>
Nom d'utilisateur d'activation: <nom utilisateur SMS>
Mot de passe d'activation: <mot de passe SMS>
Telnet ou SSH pour IPS CLI
HTTPS pour SMS
show config
show version
show interface
show host
show sms
show filter $filterNumber (pour chaque signature trouvée dans
Digital Vaccine)
https://<serveur_sms>/dbAccess/
tptDBServlet?method=DataDictionary&table=SIGNATURE&format=xml
Publicité
Table des Matières
