Sidewinder
IBM Security QRadar Risk Manager prend en charge les dispositifs McAfee
Enterprise Firewall (Sidewinder) qui exécutent SecureOS.
L'adaptateur Sidewinder interagit avec le système d'exploitation McAfee basé sur
une interface CLI (SecureOS) sur Telnet ou SSH.
L'adaptateur Sidewinder présente les limitations suivantes :
v Seules les règles d'administration de pare-feu Layer 3 sont prises en charge car
v Les règles basées sur l'identité, la zone géographique et les règles IPv6 sont
Les exigences d'intégration pour l'adaptateur Sidewinder sont décrites dans le
tableau suivant :
42
QRadar Risk Manager - Guide de configuration d'adaptateur
Tableau 16. Exigences d'intégration pour l'adaptateur Palo Alto (suite)
Exigence d'intégration
Commandes facultatives à utiliser
pour l'opération de sauvegarde
Commandes devant être utilisées
pour la télémétrie et les données
de voisinage.
Commandes facultatives à utiliser
pour la télémétrie et les données
de voisinage.
Commandes devant être utilisées
pour GetApplication.
les règles Layer 7 qui utilisent les défenses d'application Sidewinder ne sont pas
prises en charge.
abandonnées car elle ne sont pas prises en charge par QRadar Risk Manager.
Description
/api/?type=op&cmd=<show><system><resources></
resources></system></show>
/api/?type=op&cmd=/config/predefined/service
/api/?type=op&cmd=<request><system><external-list>
<show><name>$listName</name>< /show></external-
list></system></request> où $listName est une
variable dans cette commande, qui s'exécute
plusieurs fois.
/api/?type=op&cmd=<show><object><dynamic-address-
group><all></all></dynamic-address-group></
object></show>
/api/?type=config&action=get&xpath=/config/
predefined/application
/api/?type=op&cmd=<show><system><info></info></
system></show>
/api/?type=op&cmd=<show><interface>all</
interface></show>
/api/?type=op&cmd=<show><routing><interface></
interface></routing></show>
/api/?type=op&cmd=<show><counter><interface>all</
interface></counter></show>
/api/?type=op&cmd=<show><arp>all</arp></show></
p><p><show><mac>all</mac></show>
/api/?type=op&cmd=<show><arp>all</arp></show>
/api/?type=op&cmd=<show><routing><route></route></
routing></show>
/api/?type=config&action=get&xpath=/config/
predefined/application