脆弱性データ分析

EventLog Analyzerは、Nessus、Qualys、OpenVas、NMAPなどの脆弱性スキャナーのログデータのサポートを提供します。このソリューションは、ネットワークの脆弱性を特定して優先順位付けするのに役立つ、すぐに使用可能なレポートと事前定義されたアラート基準を生成します。利用可能なレポートグループは以下の通りです：

• 上位の脆弱性レポート
• Nessusの脆弱性データに関するレポート
• Nessusコンプライアンスに関するレポート
• Qualysの脆弱性データに関するレポート
• NMAPの脆弱性データに関するレポート
• OpenVasの脆弱性データに関するレポート
• Nexposeの脆弱性データに関するレポート

EventLog Analyzerは上記のカテゴリーに対応する事前定義されたアラート基準も提供します。脆弱性アラートプロファイルのセットアップは、事前定義されたリストからタイプとして脆弱性を選択し、適切なアラート条件を選択する必要があることを除いて、事前定義されたアラートプロファイルのセットアップと同じです。

EventLog Analyzer に脆弱性データを追加する方法

脆弱性スキャナーのログデータを監査するためには、EventLog Analyzerサーバにログデータをインポートする必要があります。

ログデータをインポートするためにはは、設定 → 脆弱性データの管理 → 脅威データのインポートに移動します。

1. 脆弱性スキャナー名を入力します。
2. 脆弱性スキャナーアプリケーションタイプを選択します。
3. インポートするログファイルの場所を指定します。
4. インポートをクリックします。