HCL BigFix (旧称 IBM BigFix)
JSA がログ・ソースを自動的に検出しない場合は、IBM BigFix SOAP プロトコルを使用して、JSA コンソールに HCL BigFix ログ・ソースを追加します。
HCL BigFix は、以前は IBM BigFix として知られていました。この名前は、JSA では IBM BigFix のままです。
IBM BigFix SOAP プロトコルを使用する場合、構成しなければならない特定のパラメーターがあります。
以下の表では、HCL BigFix から IBM BigFix SOAP イベントを収集するために特定の値を必要とするパラメーターについて説明します。
パラメーター |
値 |
---|---|
ログ・ソース・タイプ |
IBM BigFix |
プロトコル設定 |
HCL BigFix SOAP |
ログ・ソースID |
HCL BigFix アプライアンスの IP アドレスまたはホスト名を入力します。 IP アドレスまたはホスト名は、HCL BigFix を JSA 内の固有のイベント・ソースとして識別します。 |
ポート |
SOAP API を使用して HCL BigFix に接続するために使用するポート番号を入力します。 デフォルトでは、ポート 80 は HCL BigFix と通信するためのポート番号です。HTTPS を使用している場合は、このフィールドをネットワークの HTTPS ポート番号に更新する必要があります。ほとんどの構成では、HTTPS 通信にポート 443 を使用します。 |
HTTPS を使用する |
HTTPS を使用して接続するには、このオプションを有効にします。 このオプションを使用可能にすると、指定したホスト名または IP アドレスが HTTPS を使用して HCL BigFix に接続します。HTTPS を使用して接続するために証明書が必要な場合は、JSA コンソールまたは管理対象ホストで必要な証明書を以下のディレクトリーにコピーする必要があります。 / opt/qradar/conf/trusted_certificatesJSA は、ファイル拡張子が 、 cert、.derまたは の証明書.crtをサポートします。変更を保存してデプロイする前に、必要な証明書を信頼できる証明書ディレクトリにコピーします。 |
名 |
HCL BigFix へのアクセスに使用するユーザー名を入力します。 |
パスワード |
HCL BigFix へのアクセスに使用するパスワードを入力します。 |
パスワードの確認 |
HCL BigFix にアクセスするために必要なパスワードを確認します。 |
IBM BigFix SOAP プロトコル・パラメーターとその値の完全なリストについては、こちらを参照してください。
HCL BigFix 脆弱性評価情報をインポートするための JSA の構成について詳しくは、 『Juniper Secure Analytics 脆弱性評価の管理ガイド』を参照してください。