Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

HCL BigFix (旧称 IBM BigFix)

JSA がログ・ソースを自動的に検出しない場合は、IBM BigFix SOAP プロトコルを使用して、JSA コンソールに HCL BigFix ログ・ソースを追加します。

メモ:

HCL BigFix は、以前は IBM BigFix として知られていました。この名前は、JSA では IBM BigFix のままです。

IBM BigFix SOAP プロトコルを使用する場合、構成しなければならない特定のパラメーターがあります。

以下の表では、HCL BigFix から IBM BigFix SOAP イベントを収集するために特定の値を必要とするパラメーターについて説明します。

表 1: HCL BigFix DSM の IBM BigFix SOAP ログ・ソース・パラメーター

パラメーター

ログ・ソース・タイプ

IBM BigFix

プロトコル設定

HCL BigFix SOAP

ログ・ソースID

HCL BigFix アプライアンスの IP アドレスまたはホスト名を入力します。

IP アドレスまたはホスト名は、HCL BigFix を JSA 内の固有のイベント・ソースとして識別します。

ポート

SOAP API を使用して HCL BigFix に接続するために使用するポート番号を入力します。

デフォルトでは、ポート 80 は HCL BigFix と通信するためのポート番号です。HTTPS を使用している場合は、このフィールドをネットワークの HTTPS ポート番号に更新する必要があります。ほとんどの構成では、HTTPS 通信にポート 443 を使用します。

HTTPS を使用する

HTTPS を使用して接続するには、このオプションを有効にします。

このオプションを使用可能にすると、指定したホスト名または IP アドレスが HTTPS を使用して HCL BigFix に接続します。HTTPS を使用して接続するために証明書が必要な場合は、JSA コンソールまたは管理対象ホストで必要な証明書を以下のディレクトリーにコピーする必要があります。

/ opt/qradar/conf/trusted_certificates

JSA は、ファイル拡張子が 、 cert.derまたは の証明書.crtをサポートします。変更を保存してデプロイする前に、必要な証明書を信頼できる証明書ディレクトリにコピーします。

HCL BigFix へのアクセスに使用するユーザー名を入力します。

パスワード

HCL BigFix へのアクセスに使用するパスワードを入力します。

パスワードの確認

HCL BigFix にアクセスするために必要なパスワードを確認します。

IBM BigFix SOAP プロトコル・パラメーターとその値の完全なリストについては、こちらを参照してください。

HCL BigFix 脆弱性評価情報をインポートするための JSA の構成について詳しくは、 『Juniper Secure Analytics 脆弱性評価の管理ガイド』を参照してください。