脆弱性データ分析

EventLog Analyzerは、Nessus、Qualys、OpenVas、NMAPなどの脆弱性スキャナーのログデータを処理できます。脆弱性スキャナーから取り込んだデータを相関分析エンジンに組み込むことで、複雑な攻撃パターンを検出できます。このソリューションは、すぐに使用可能なレポートと事前定義されたアラート基準を生成して、ネットワークの脆弱性を特定して優先順位付けするのに役立ちます。利用可能なレポートグループは以下の通りです。

• 上位の脆弱性レポート
• Nessusの脆弱性データに関するレポート
• Nessusのコンプライアンスに関するレポート
• Qualysの脆弱性データに関するレポート
• NMAPの脆弱性データに関するレポート
• OpenVasの脆弱性データに関するレポート
• Nexposeの脆弱性データに関するレポート

EventLog Analyzerは上記のカテゴリーに対応する事前定義されたアラート基準も提供します。脆弱性アラートプロファイルのセットアップは、事前定義されたリストからタイプとして脆弱性を選択し、適切なアラート条件を選択する必要があることを除いて、事前定義済アラート基準のセットアップと同じです。

脆弱性スキャナーからのデータのエクスポート

EventLog Analyzerは、脆弱性スキャナーからのデータを分析し、ネットワーク内の脆弱性を特定するための洞察を提供します。そのためには、それぞれの脆弱性スキャナーからデータをエクスポートし、EventLog Analyzerにインポートする必要があります。データのエクスポートは、各脆弱性スキャナーの手順に従ってください。

Nexpose

1. [レポート]アイコンをクリックします。
2. [レポートの作成]タブで[エクスポート]を選択します。
3. [XMLエクスポート]または[XMLエクスポート2.0]を選択します。
4. サイトを追加し、[レポートを保存して実行]をクリックします。

Nessus

1. [スキャン]タブでスキャンを選択します。
2. 画面右上の[エクスポート]をクリックします
3. ドロップダウンメニューから、[Nessus]を選択します。

NMAP

1. [スキャン]メニューに移動し、保存するスキャンを選択します。
2. [スキャンの保存]をクリックします。
3. 保存ダイアログボックスで、形式として[Nmap XML 形式]を選択します。

OpenVas

1. [スキャン]メニューで[脆弱性]を選択します。
2. [脆弱性]タブがない場合は、[結果]を選択します。
3. 画面右下にある[ページコンテンツのエクスポート]をクリックします。

Qualys

1. ダッシュボードの[スキャン]メニューに移動します。
2. エクスポートする必要があるスキャンレポートを右クリックします。
3. クイックアクションメニューから[ダウンロード]を選択します。
4. ダウンロード形式として[拡張マークアップ言語 (XML)]を選択します。

対応するスキャナーからデータをエクスポートしたら、ログデータをEventLog Analyzerサーバーにインポートする必要があります。

EventLog Analyzerに脆弱性データを追加する方法

脆弱性スキャナーのログデータを監査するためには、EventLog Analyzerサーバーにログデータをインポートする必要があります。

ログデータをインポートするために、[設定]タブ → [ログソースの構成] → [アプリケーション] → [脆弱性スキャナー] → [+脆弱性データのインポート]に移動します。

1. 脆弱性スキャナー名を指定します。
2. 脆弱性スキャナーの種類を選択します。
3. インポートするログファイルの場所を指定します。
4. [追加]をクリックします。