HCL BigFix(以前称为 IBM BigFix)
如果 JSA 未自动检测日志源,请使用 IBM BigFix SOAP 协议在 JSA 控制台上添加 HCL BigFix 日志源。
HCL BigFix 以前称为 IBM BigFix。该名称在JSA中仍为IBM BigFix。
使用 IBM BigFix SOAP 协议时,必须配置一些特定的参数。
下表描述了需要特定值才能从 HCL BigFix 收集 IBM BigFix SOAP 事件的参数:
参数 |
价值 |
---|---|
日志源类型 |
IBM BigFix |
协议配置 |
HCL BigFix 肥皂 |
日志源标识符 |
键入 HCL BigFix 设备的 IP 地址或主机名。 IP 地址或主机名将您的 HCL BigFix 标识为 JSA 中的唯一事件源。 |
港口 |
键入用于使用 SOAP API 连接到 HCL BigFix 的端口号。 默认情况下,端口 80 是用于与 HCL BigFix 通信的端口号。如果使用 HTTPS,则必须将此字段更新为网络的 HTTPS 端口号。大多数配置使用端口 443 进行 HTTPS 通信。 |
使用 HTTPS |
启用此选项以使用 HTTPS 进行连接。 如果启用此选项,您指定的主机名或 IP 地址将使用 HTTPS 连接到 HCL BigFix。如果使用 HTTPS 进行连接需要证书,则必须将 JSA 控制台或受管主机所需的任何证书复制到以下目录: / opt/qradar/conf/trusted_certificates具有以下文件扩展名的 JSA 支持证书: .crt、 cert或 .der。在保存和部署更改之前,将任何必需的证书复制到受信任的证书目录。 |
用户 |
键入用于访问 HCL BigFix 的用户名。 |
密码 |
键入用于访问 HCL BigFix 的密码。 |
确认密码 |
确认访问 HCL BigFix 所需的密码。 |
有关 IBM BigFix SOAP 协议参数及其值的完整列表。
有关配置 JSA 以导入 HCL BigFix 漏洞评估信息的更多信息,请参阅 瞻博网络安全分析管理漏洞评估指南。