Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

添加 Rapid7 NeXpose 扫描仪 API 站点导入

在添加此扫描仪之前,需要服务器证书才能支持 HTTPS 连接。JSA 支持文件扩展名为:.crt、.cert 或 .der。要将证书复制到 /opt/qradar/conf/trusted_certificates 目录,请选择以下选项之一:

  • 使用 SCP 或 SFTP 手动将证书复制到 /opt/qradar/conf/trusted_certificates 目录。

  • SSH 进入控制台或托管主机,然后使用以下命令检索证书: /opt/qradar/bin/getcert.sh <IP or Hostname> <optional port - 443 default>。然后,从指定的主机名或 IP 下载证书,并以适当的格式放入 /opt/qradar/conf/trusted_certificates 目录中。

API 导入使 JSA 能够从 Rapid7 NeXpose 扫描程序导入您站点漏洞的临时报告数据。扫描计划导入的站点数据取决于站点名称。

  1. 单击“系统配置>“管理员”。
  2. 单击“ VA 扫描仪 ”图标,然后单击 “添加”。
  3. 键入 扫描仪名称 以识别您的 Rapid7 NeXpose 扫描仪。
  4. “托管主机”列表中,选择基于以下平台之一的选项:

    • 在 JSA 控制台上,选择负责与扫描仪设备通信的受控主机。

  5. “类型”列表中选择“Rapid7 Nexpose Scanner”。
  6. “导入类型 ”列表中,选择 “导入站点数据 - 本地文件”。

    • 通过 SQL API 导入站点数据 - 资产和漏洞数据 - 默认和建议的导入结果选项。

    • 导入站点数据 - 通过 API 的临时报告

  7. 远程主机名 字段中,键入 Rapid7 NeXpose 扫描仪的 IP 地址或主机名。
  8. “登录用户名 ”字段中,键入用于访问 Rapid7 NeXpose 扫描仪的用户名。登录名必须是有效用户。用户名可以从 Rapid7 NeXpose 用户界面或 Rapid7 NeXpose 管理员处获取。
  9. “登录密码 ”字段中,键入密码以访问 Rapid7 NeXpose 扫描仪。
  10. “端口 ”字段中,键入用于连接到 Rapid7 NeXpose Security Console 的端口。端口号与连接到 Rapid7 NeXpose 用户界面的端口相同。
  11. “站点名称模式 ”字段中,键入正则表达式(正则表达式)以确定要在扫描中包含哪些 Rapid7 NeXpose 站点。扫描计划开始时,将包括与模式匹配的所有站点。默认值正则表达式用于 .* 导入所有站点名称。
  12. “缓存超时(分钟) ”字段中,键入上次生成的扫描报告中的数据在缓存中存储的时间长度。

    如果缓存超时限制过期,则在计划扫描开始时,将从 API 请求新的漏洞数据。

  13. 输入本地目录的路径以存储下载的 XML 报告。
  14. 要为扫描仪配置 CIDR 范围,请完成以下步骤:

    1. 在文本字段中,键入扫描的 CIDR 范围,或单击“浏览”从网络列表中选择 CIDR 范围。

    2. 单击“添加”

  15. 点击 保存
  16. “管理 ”选项卡上,单击 “部署更改”。

现在,您已准备好创建扫描计划。请参阅 计划漏洞扫描

相关主题