脆弱性データ分析
EventLog Analyzerは、Nessus、Qualys、OpenVas、NMAPなどの脆弱性スキャナーのログデータのサポートを提供します。このソリューションは、ネットワークの脆弱性を特定して優先順位付けするのに役立つ、すぐに使用可能なレポートと事前定義されたアラート基準を生成します。利用可能なレポートグループは以下の通りです:
- 上位の脆弱性レポート
- Nessusの脆弱性データに関するレポート
- Nessusコンプライアンスに関するレポート
- Qualysの脆弱性データに関するレポート
- NMAPの脆弱性データに関するレポート
- OpenVasの脆弱性データに関するレポート
- Nexposeの脆弱性データに関するレポート
EventLog Analyzerは上記のカテゴリーに対応する事前定義されたアラート基準も提供します。脆弱性アラートプロファイルのセットアップは、事前定義されたリストからタイプとして脆弱性を選択し、適切なアラート条件を選択する必要があることを除いて、事前定義されたアラートプロファイルのセットアップと同じです。
EventLog Analyzer に脆弱性データを追加する方法
脆弱性スキャナーのログデータを監査するためには、EventLog Analyzerサーバにログデータをインポートする必要があります。
ログデータをインポートするためにはは、設定 → 脆弱性データの管理 → 脅威データのインポートに移動します。
- 脆弱性スキャナー名を入力します。
- 脆弱性スキャナーアプリケーションタイプを選択します。
- インポートするログファイルの場所を指定します。
- インポートをクリックします。