Table des Matières
Publicité
Chapitre 10. Paramètres de la page Asset profile
Vous trouverez des descriptions de paramètres de la page Asset profile pour les
volets Asset Summary, Network Interface, Vulnerability, Services, Packages,
Windows Patches, Properties, Risk Policies et Products.
L'onglet Assets est visible lorsqu'IBM Security QRadar Vulnerability Manager est
installé sur votre système. Pour plus d'informations, voir le IBM Security QRadar
Vulnerability Manager - Guide d'utilisation.
Cette référence comprend des tableaux décrivant les paramètres affichés dans
chaque volet de l'onglet Asset Profile.
Asset profiles
Les profils d'actif fournissent des informations sur chaque actif connu de votre
réseau, y compris les services qui s'exécutent sur chaque actif.
Les informations de profil d'actif sont utilisées à des fins de corrélation pour
réduire les faux positifs. Par exemple, si une source tente d'exploiter un service
spécifique en cours d'exécution sur un actif, QRadar détermine si l'actif est
vulnérable à cette attaque en mettant en corrélation l'attaque avec le profil d'actif.
Les profils d'actif sont automatiquement reconnus si des données de flux ou des
analyses d'évaluation de la vulnérabilité sont configurées. Pour que les données de
flux remplissent les profils d'actif, des flux bidirectionnels sont nécessaires. Les
profils d'actif peuvent également être créés automatiquement à partir d'événements
d'identité. Pour plus d'informations sur l'évaluation de la vulnérabilité, voir IBM
Security QRadar Vulnerability Assessment Guide.
Pour plus d'informations sur les sources de flux, voir IBM Security QRadar SIEM
Administration Guide.
A propos des vulnérabilités
Vous pouvez utiliser QRadar Vulnerability manager et des scanners tiers pour
identifier les vulnérabilités.
Les scanners tiers identifient et signalent les vulnérabilités détectées à l'aide de
références externes, telles que l'Open Source Vulnerability Database (OSVDB), la
National Vulnerability Database (NVDB) et Critical Watch. QualysGuard et nCircle
ip360 sont des exemples de scanners tiers. La base de données OSVDB assigne un
identificateur de référence unique (OSVDB ID) à chaque vulnérabilité. Les
références externes affectent un identificateur de référence unique à chaque
vulnérabilité. Un ID Common Vulnerability and Exposures (CVE) ou un ID
Bugtraq sont des exemples d'ID de référence de données externe. Pour plus
d'informations sur les scanners et l'évaluation de la vulnérabilité, voir IBM Security
QRadar Vulnerability Manager - Guide d'utilisation.
QRadar Vulnerability manager est un composant que vous pouvez obtenir
séparément et activer à l'aide d'une clé de licence. QRadar Vulnerability manager
est une plateforme d'analyse réseau qui permet de détecter les vulnérabilités
existant au sein des applications, systèmes ou dispositifs. Une fois que les analyses
© Copyright IBM Corp. 2012, 2013
173
Publicité
Table des Matières
