Configurations et modifications avancées Qualys

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 23 minutes de lecture

    • Configurez les modifications avancées facultatives et rationalisez certaines données spécifiquement pour l’intégration Qualys . La plupart de ces modifications nécessitent un codage ou Qualys Cloud Platform une expertise avancéeServiceNow.

    Pour plus de conseils sur Qualys les importations, consultez l’article de la base de connaissances Conseils de réglage des performances pour les tâches d’importation Qualys dans la base de connaissances HI.

    Modifiez les valeurs de mappage de priorité et d’état de Qualys sur ServiceNow

    Modifiez les valeurs de mappage pour la priorité et l’état selon vos besoins.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Il s’agit d’une option de personnalisation avancée.

    Procédure

    1. Accédez à la Tous > Définition du système > Règles métier.
    2. Recherchez les valeurs Qualys de carte et ouvrez-les.
    3. Cliquez sur l’onglet Avancé .
    4. Modifiez selon vos besoins.
      Les modifications les plus courantes incluent l’ajout de nouvelles valeurs d’état ou la révision de la criticité ou de la priorité.
    5. Cliquez sur Mettre à jour.

    Restreindre la possibilité d’écrire dans un enregistrement en fonction d’un groupe d’affectation

    Vous pouvez restreindre les droits d’écriture/de lecture sur les enregistrements en fonction de l’appartenance à un groupe affecté. Modifiez les conditions et le script en fonction d’exigences spécifiques.

    Avant de commencer

    Rôle requis : security_admin (rôle élevé d’administrateur)
    Remarque :
    Cette action est effectuée dans le périmètre Vulnérabilité.

    Procédure

    1. Accédez à la Tous > Sécurité de système > Contrôle d’accès (ACL).
    2. Recherchez les ACL commençant par sn_vul.
    3. Choisissez un enregistrement de contrôle d’accès, par exemple, sn_vul_vulnerable_item, Opération écriture.
    4. Cochez la case Avancé dans l’enregistrement, si nécessaire, pour afficher les entrées de rôle .
    5. Modifiez le script de rôle en fonction de vos besoins.
      Exemple de script de modification de l’accès par groupe.
      answer = (current.assigned_to == gs.getUserID() || isMemberOfForScopedApp(current.assignment_group));
// Note: standard 'isMemberOf' does not work within Scoped App
// gs.getUser().isMemberOf(current.assignment_group);
function isMemberOfForScopedApp(groupID){
var result = false;
if (groupID != ''){
var userID = gs.getUserID();
var now_GR = new GlideRecord("sys_user_grmember");
gr.addQuery("group", groupID);
gr.addQuery("user", userID);
gr.query();
if (gr.next()){
result = true;
}
}
return result;
}
    6. Cliquez sur Mettre à jour.

    Configurer les dispositifs de scanner

    Si vous lancez des analyses à partir de votre ServiceNow AI Platform® plutôt que directement à partir de Qualys, vous pouvez configurer des analyses pour les plages d’adresses IP.

    Avant de commencer

    Les données proviennent de l’intégration basée sur Qualys les groupes d’actifs Qualys et leurs dispositifs par défaut associés (scanners).

    Si aucun dispositif n’est configuré pour les plages d’adresses IP ciblées, le dispositif défini par défaut pour l’instance d’intégration est utilisé pour l’analyse.

    Rôle requis : sn_vul_qualys.admin

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Dispositifs de scanner.
    2. Renseignez les champs du formulaire comme il convient.
      Champ Description
      Nom du dispositif

      Vous êtes invité à remplir ce champ lorsque vous créez un enregistrement manuellement.

      Entrez le nom du Qualys dispositif de scanner à utiliser pour invoquer des analyses afin de faire correspondre les éléments de configuration.

      Utilisez la valeur Externe lorsque vous souhaitez lancer l’analyse avec un scanner externe.
      ID du dispositif

      Entrez l’identificateur du dispositif de scanner Qualys à utiliser pour invoquer des analyses afin de faire correspondre les éléments de configuration.

      Vous êtes invité à remplir ce champ lorsque vous créez un enregistrement manuellement.

      Utilisez la valeur 0 lorsque vous souhaitez lancer l’analyse avec un scanner externe.
      États des dispositifs Affiche le dernier état du dispositif de scanner sur les données retournées par l’intégration Qualys . Pour les enregistrements créés manuellement, l’état est mis à jour uniquement si un ID de dispositif valide est spécifié.
      ID du groupe de ressources Affiche l’identificateur du groupe d’actifs Qualys qui a créé cet enregistrement. Ce champ affiche une valeur uniquement pour les enregistrements créés par l’intégration Qualys .
      Nom du groupe de ressources Affiche le nom du groupe d’actifs Qualys qui a créé cet enregistrement. Ce champ affiche une valeur uniquement pour les enregistrements créés par l’intégration Qualys .
      Ordre Entrez une valeur à utiliser pour déterminer la priorité de l’analyse. Pour les dispositifs dont les critères sont contradictoires, un dispositif dont la valeur d’ordre est inférieure se voit accorder une priorité plus élevée.
      Créé manuellement Indique si cet enregistrement a été créé manuellement par l’utilisateur.
      Utiliser un groupe de filtres Activez cette case à cocher pour spécifier un groupe de filtres afin de rechercher des éléments de configuration correspondants pour l’analyse.
      Groupe de filtres Sélectionnez le groupe de filtres que vous souhaitez utiliser pour trouver des éléments de configuration qui correspondent pour l’analyse. Ce champ s’affiche uniquement si vous avez sélectionné Utiliser un groupe de filtres.
      IP Liste séparée par des virgules d’adresses IP ou de plages d’adresses IP que ce dispositif doit utiliser lors de l’appel d’analyses.
      Instance d'intégration Instance Qualys d’intégration associée à ce dispositif.
      Profil d'option Sélectionnez le profil d’option que vous souhaitez utiliser pour les analyses afin de faire correspondre les éléments de configuration.
    3. Cliquez sur Mettre à jour.

    Configurer et gérer Qualys les analyseurs et les analyses de vulnérabilité

    Qualys Des analyses de vulnérabilité peuvent être effectuées pour détecter les vulnérabilités logicielles qui affectent vos CI. Vous pouvez lancer des analyses à partir d’un enregistrement d’élément vulnérable ou en créant un enregistrement d’analyse directement pour les éléments de configuration (CI) et les adresses IP.

    Si vous analysez Qualys les éléments vulnérables directement à partir de l’écran Éléments vulnérables, vous avez également la possibilité d’analyser plusieurs éléments vulnérables en même temps.

    S’il Réponse aux incidents de sécurité est activé, vous pouvez également lancer une analyse à partir du catalogue d’incidents de sécurité, d’un enregistrement d’incident de sécurité ou d’une demande d’analyse de sécurité.

    Les analyses soumises à partir des éléments vulnérables, des Catalogue des incidents de sécurité incidents de sécurité ou des demandes d’analyse Qualys de sécurité sont effectuées par l’analyseur par défautQualys.

    Vous pouvez sélectionner le profil d’option que vous souhaitez utiliser pour les analyses afin de faire correspondre les éléments de configuration.

    • Les profils d’option contiennent Qualys des paramètres d’analyse.
    • Un profil d’option est requis lorsque vous lancez une Qualys analyse à partir de votre ServiceNow AI Platform®.

    Configurer l’analyse IP initiée par Qualys ServiceNow

    Le Qualys scanner inclus avec le système de base fournit une intégration de base de référence pour lancer des analyses basées sur les adresses IP.

    Avant de commencer

    Vous pouvez sélectionner le profil d’option que vous souhaitez utiliser pour les analyses afin de faire correspondre les éléments de configuration.

    • Les profils d’option contiennent Qualys des paramètres d’analyse.
    • Un profil d’option est requis lorsque vous lancez une analyse Qualys à partir de votre ServiceNow AI Platform®.

    Rôle requis : sn_vul_qualys.admin

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Analyse de la vulnérabilité > Scanners.
    2. Ouvrez l’enregistrement Qualys .
    3. Cochez les casesActive (Actif ) et Default (Par défaut ).

      Sélectionner Actif est nécessaire pour utiliser le Qualys scanner afin d’analyser Qualys automatiquement les VI. Vous n’avez pas non plus besoin de sélectionner Par défaut pour qu’il s’exécute automatiquement.

      Avant la version 12.0, Active est requis pour utiliser le scanner. Si Par défaut est également sélectionné, le scanner est automatiquement utilisé sans avoir à être sélectionné pendant la numérisation.

    4. Pour le champ Intégration source, cliquez sur l’icône de recherche et sélectionnez l’option pour Qualys, par exemple, Qualys Cloud Platform.
    5. Cliquez sur Mettre à jour.
    6. Accédez à la Tous > Intégration de vulnérabilité Qualys > Administration > Intégrations principales.
    7. Ouvrez l’intégration de la liste de groupes de ressources Qualys.
      1. Sélectionnez la case à cocher Activé.
      2. Cliquez sur Exécuter maintenant.
    8. Suivez ces étapes pour remplir vos dispositifs de scanner.
      Remarque :
      Vous préférerez peut-être exécuter l’intégration de la liste de profils d’options après une importation à partir des intégrations des listes de recherche, de la liste de recherches dynamiques Qualys et des intégrations de listes de recherches statiques Qualys, afin de pouvoir voir quelles listes de recherches sont associées aux profils d’options.
      1. Ouvrez l’intégration de la liste des profils d’options Qualys.
      2. Sélectionnez la case à cocher Activé.
      3. Cliquez sur Exécuter maintenant.
      4. Suivez les étapes répertoriées dans la section Configurer les dispositifs de scanner Configuration de vos dispositifs de scanner.
        Revenez ici une fois ces étapes terminées pour poursuivre la configuration.
      5. Accédez à la Tous > Intégration de vulnérabilité Qualys > Administration > Intégrations principales.
      6. Ouvrez l’intégration de la liste des dispositifs Qualys.
      7. Sélectionnez la case à cocher Activé.
      8. Cliquez sur Exécuter maintenant.
        Vos Qualys appareils de scanner sont maintenant correctement remplis.

    Analyser plusieurs Qualys vulnérabilités ou éléments vulnérables

    Vous pouvez analyser simultanément plusieurs Qualys vulnérabilités ou éléments vulnérables qui contiennent au moins un élément de configuration (CI) affecté ou une adresse IP renseignée sur le formulaire.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_write

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Procédure

    1. Effectuez l'une des actions suivantes :
      • Accédez à la Tous > Réponse aux vulnérabilités > Tâches de remédiation.
      • Accédez à la Tous > Réponse aux vulnérabilités > Tous les éléments vulnérables.
    2. Cochez les cases des enregistrements que vous souhaitez analyser.
    3. Cliquez sur la liste Actions sur les lignes sélectionnées , puis cliquez sur Analyser à nouveau pour les éléments vulnérables.
      Un message s’affiche avec un lien vers l’analyse et les notes de travail sont mises à jour.
    4. Cliquez sur le lien pour afficher la progression ou les résultats de l’analyse.

    Configurer l’analyse Qualys automatique des tâches de remédiation résolues

    Vous pouvez planifier l’analyse qui s’exécute automatiquement pour mettre à jour vos Qualys éléments vulnérables.

    Avant de commencer

    Une fois qu’une tâche de rattrapage est passée à l’état Résolu, une analyse est lancée automatiquement pour mettre à jour l’état des éléments vulnérables associés.

    • L’analyse est désactivée par défaut.
    • Activez l’analyse avec le paramètre d’instance d’intégration scan_on_resolved dans l’enregistrement Qualys situé à Tous > Intégration de vulnérabilité Qualys > Instances d'intégration > Qualys. Consultez les étapes suivantes pour en savoir plus.
    • Cette analyse est spécifique à l’instance. Si vous avez plusieurs instances et que vous souhaitez activer ou désactiver cette analyse, vous devez désactiver le paramètre scan_on_resolved dans l’instance d’intégration Paramètres de chaque instance que vous souhaitez modifier.
    • Lorsque l’analyse est activée, vous pouvez lancer l’analyse à la demande ou vous pouvez programmer l’exécution de l’analyse uniquement dans une fenêtre de temps spécifiée. Consultez la rubrique Configurer Qualys les nouvelles analyses pour qu’elles s’exécutent uniquement dans les intervalles planifiés pour savoir comment définir les heures de début et de fin de la fenêtre horaire.

    Rôle requis : sn_vul_qualys.admin

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Administration > Instances d'intégration.
    2. Sélectionnez Qualys pour ouvrir l’enregistrement.
      Les paramètres Qualys d’instance d’intégration pour sont affichés dans un onglet.
    3. Pour activer l’analyse automatique, localisez le scan_on_resolved paramètre.
    4. Dans la colonne Valeur de la propriété, saisissez vrai.
    5. Cliquez sur Mettre à jour.

    Configurer Qualys les nouvelles analyses pour qu’elles s’exécutent uniquement dans les intervalles planifiés

    Pour l’intégration Qualys de vulnérabilité, définissez les paramètres d’heure de début et de fin de l’analyse de sorte que les nouvelles analyses s’exécutent ou ne soient disponibles que pendant les heures souhaitées.

    Avant de commencer

    Cette configuration s’applique à la fois aux nouvelles analyses planifiées et aux nouvelles analyses que vous lancez manuellement dans le Qualys produit à partir de votre ServiceNow AI Platform® instance.

    La définition des paramètres d’heure de début et de fin de l’analyse pour les instances d’intégration vous permet de spécifier des fenêtres temporelles lorsque des nouvelles analyses sont disponibles dans le Qualys produit. Par exemple, vous préférerez peut-être spécifier que les nouvelles analyses ne sont disponibles que pendant les heures creuses, par exemple, de minuit à 10 heures.

    Ce paramètre est spécifique à l’instance. Si vous avez plusieurs instances, vous devez configurer les valeurs scan_start_time et scan_end_time dans les paramètres d’instance d’intégration de chaque instance que vous souhaitez modifier.

    Rôle requis : sn_vul_qualys.admin

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Instances d'intégration > Qualys.
    2. Cliquez sur Qualys pour ouvrir l’enregistrement.
      Les paramètres d’instance d’intégration pour Qualys s’affichent.
    3. Pour le paramètre scan_start_time, dans la colonne Valeur, entrez l’heure du fuseau horaire UTC au format 24 heures (00:00 à 24:00) pour l’heure de début de la fenêtre pendant laquelle vous souhaitez que les nouvelles analyses soient disponibles.
    4. Pour le scan_end_time, dans la colonne Valeur, entrez les heures au même format (00:00 à 24:00) pour l’heure de fin de la fenêtre disponible.
      Par exemple, si vous entrez une heure de début de 00:00 pour le paramètre scan_start_time et une heure de scan_end_time de 10:00 le matin même, les analyses planifiées ou lancées manuellement en dehors de la fenêtre horaire de minuit à 10 heures sont mises en file d’attente et lancées à l’heure de début de la fenêtre horaire du jour suivant, 00:00.

      Dans le même exemple, si un propriétaire de rattrapage lance manuellement une nouvelle analyse à 11h00, la nouvelle analyse n’est pas immédiatement lancée, car elle se situe en dehors des heures d’analyse configurées disponibles. La demande d’analyse reste en file d’attente jusqu’au début de la fenêtre horaire du jour suivant, dans cet exemple (00:00).

    5. Cliquez sur Mettre à jour pour enregistrer vos paramètres.

    Qualys Limites des taux d’analyse des vulnérabilités

    Vous pouvez définir la fréquence à laquelle différents types d’analyses sont effectués pour limiter le nombre de demandes envoyées à un scanner externe. Une fois que vous avez défini des limites de Qualys taux, vous pouvez les appliquer aux scanners.

    Définir des Qualys limites de taux d’analyse

    Vous pouvez définir la fréquence à laquelle différents types d’analyses sont effectués pour équilibrer la charge dans votre file d’attente d’analyse. Les conditions définies dans la limite des taux déterminent si les limites des taux sont appliquées aux entrées en file d’attente.

    Avant de commencer

    Rôle requis : sn_vul.admin

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Procédure
    1. Accédez à la Tous > Réponse aux vulnérabilités > Analyse de la vulnérabilité > Définitions de limite d'évaluation.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 1. Définition de limite de taux
      Champ Description
      Nom Fournissez un nom descriptif qui identifie les conditions que l’entrée de file d’attente doit remplir. Par exemple, analyses par minute
      Conditions de la file d'attente Entrez les conditions utilisées pour déterminer si une entrée d’analyse en file d’attente est soumise à cette limite de taux. Les conditions ne doivent pas être spécifiques à un scanner particulier.
      Script d'évaluation Écrivez un script avec la logique pour évaluer l’entrée en file d’attente. Il est important que le script renvoie vrai/faux pour définir si l’entrée est traitée. Basez également le script d’évaluation sur l’entrée en file d’attente évaluée.
    4. Cliquez sur Envoyer.

    Appliquer des limites de taux d’analyse aux Qualys scanners

    Une fois que vous avez défini des limites de débit de numérisation à l’aide de définitions de limite de rapport, vous pouvez appliquer des limites de débit à des scanners spécifiques Qualys .

    Avant de commencer

    Rôle requis : sn.vul_admin

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Procédure
    1. Accédez à la Tous > Réponse aux vulnérabilités > Analyse de la vulnérabilité > Limites de taux des scanners.
    2. Cliquez sur Nouveau.
    3. Renseignez les champs du formulaire comme il convient.
      Tableau 2. Limite de taux du scanner
      Champ Description
      Scanner Sélectionnez le scanner auquel vous souhaitez appliquer une limite de taux.
      Limite du taux Sélectionnez la limite de taux que vous souhaitez appliquer à ce scanner.
      Seuil Entrez le seuil auquel vous souhaitez soumettre le scanner sélectionné pour la limite de taux sélectionnée. Par exemple, si le scanner autorise 4 analyses par minute et que la limite des taux est définie comme requêtes par minute, le seuil est 4.
    4. Cliquez sur Envoyer.

    Afficher la file d’attente de l’analyse de Qualys vulnérabilité

    Les demandes d’analyse de vulnérabilité soumises à l’intégration de l’analyse des vulnérabilités sont mises en Qualys file d’attente afin de ne pas surcharger les ressources système. Vous pouvez afficher l’état des demandes mises en file d’attente, selon vos besoins.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (déconseillé)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles du profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Pourquoi et quand exécuter cette tâche

    Dans la liste des analyses en file d’attente, chaque analyse comprend un nom d’analyse généré automatiquement qui identifie le CI qui a été analysé.

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Analyse de la vulnérabilité > File d'attente de l'analyse.
      Toutes les Qualys demandes d’analyse qui ont été soumises sont affichées dans une liste. La colonne État affiche l’état actuel de chaque entrée mise en file d’attente. L’état Terminé indique que l’analyse a quitté la file d’attente. Cela n’indique pas nécessairement que l’analyse a terminé le traitement. Lorsque les analyses sont terminées ou en cas d’échec, la colonne Traitement affiche le texte des notes de travail appropriées.
      Remarque :
      Si une valeur de hachage a été soumise à l’analyse et que le scanner ne parvient pas à trouver un résultat, l’état indique Terminé et la note de travail dans la colonne Traitement indique Inconnu.
    2. Une fois le traitement d’une analyse terminé, cliquez sur un enregistrement en file d’attente pour afficher les détails de la demande d’analyse.

    Activer le filtre du système de base pour les importations de détection confirmées

    Activez un filtre par défaut à l’aide de paramètres d’intégration pour importer uniquement les détections confirmées à partir de Qualys Cloud Platform.

    Avant de commencer

    Rôle requis : sn_vul_qualys.admin, sn_vul.vr_import_admin

    Pourquoi et quand exécuter cette tâche

    Un paramètre d’instance d’intégration du système de base « include_only_confirmed » est disponible pour importer une liste filtrée de détections à partir de Qualys Cloud Platform. Par défaut, ce paramètre est défini sur FAUX et toutes les détections, qu’elles soient potentielles, confirmées ou informatives, sont importées.

    Procédure

    1. Accédez à la Tous > Intégration de vulnérabilité Qualys > Administration > Instances d'intégration.
    2. Ouvrez Qualys Cloud Platform Integration à partir de la liste Instances d’intégration.
    3. Dans la liste Paramètres d’instance d’intégration, ouvrez le paramètre 'include_only_confirmed'.
    4. Mettez à jour la valeur par défaut sur Vrai.
    5. Cliquez sur Mettre à jour.
      Vous avez activé le filtre pour importer les détections confirmées à partir de l’intégration Qualys Cloud Platform .

    Résultats

    Par défaut, seules les détections confirmées de l’intégration Qualys Cloud Platform sont importées lors de l’exécution de la prochaine importation de vulnérabilité Qualys. Toutes les autres détections, notamment informatives et potentielles, sont ignorées et ne sont pas importées. Pour plus d’informations, consultez Afficher les données de détection d’éléments vulnérables de Réponse aux vulnérabilités.

    Lancer une nouvelle analyse pour Qualys Vulnerability Integration

    Vérifiez que vos éléments vulnérables ont été corrigés entre les cycles d’analyse planifiés en lançant de nouvelles analyses dans le Qualys produit à partir de votre ServiceNow AI Platform instance à la demande.

    Avant de commencer

    Vous pouvez lancer de nouvelles analyses à partir des espaces de travail Réponse aux vulnérabilités. Pour plus d'informations, consultez Analyser à nouveau les enregistrements et les tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités et Analyser à nouveau les éléments vulnérables et les tâches de remédiation dans le Espace de travail de remédiation IT.

    Pour les nouvelles analyses dans l’environnement classique, reportez-vous aux sections suivantes pour savoir comment lancer de nouvelles analyses.

    Configuration requise pour les nouvelles analyses dans le Qualys produit initiées à partir de votre ServiceNow AI Platform:

    Vous pouvez lancer une nouvelle analyse sur demande à la recherche d’éléments vulnérables pour le Qualys produit à partir de votre ServiceNow AI Platform® instance.

    Pour réduire les frais généraux et le volume liés aux analyses complètes planifiées, les responsables de la remédiation, les spécialistes informatiques, les analystes de vulnérabilité ou les gestionnaires de vulnérabilité peuvent lancer de nouvelles analyses ciblées à la demande pour des vulnérabilités spécifiques sur les actifs (éléments de configuration) de leurs environnements. Vous pouvez lancer de nouvelles analyses dans le produit à partir d’enregistrements Qualys d’éléments vulnérables (VI), de tâches de rattrapage (RT), d’entrée tierce (TPE) ou d’éléments découverts à partir de votre ServiceNow AI Platform instance.

    Les nouvelles analyses vous permettent de vérifier que vos activités de rattrapage, correctifs et autres actions ont corrigé avec succès des vulnérabilités spécifiques sur vos éléments de configuration (CI).

    Cas d'utilisation :

    Par exemple, supposons que l’ensemble de votre environnement soit analysé une fois toutes les trois semaines. L’analyse complète la plus récente a été terminée il y a une semaine, mais vous avez appliqué un correctif hier pour corriger une vulnérabilité critique. En raison de la nature de cette vulnérabilité, vous ne pouvez pas attendre deux semaines pour la prochaine analyse planifiée pour vérifier qu’elle a été corrigée. Pour vérifier que votre correctif a corrigé avec succès une vulnérabilité critique découverte lors d’une analyse précédente, vous pouvez lancer une nouvelle analyse ciblée à partir de votre ServiceNow AI Platform pour rechercher Qualys des éléments vulnérables.

    Vous pouvez lancer de nouvelles analyses pour les VI qui ont Qualys comme source dans des états autres que Fermé. Consultez Analyser à nouveau les enregistrements et les tâches de rattrapage dans le Espace de travail du gestionnaire de vulnérabilités et Analyser à nouveau les éléments vulnérables et les tâches de remédiation dans le Espace de travail de remédiation IT.

    Vérifiez que vous avez terminé la configuration suivante, requise pour les nouvelles analyses. Pour plus d’informations, consultez les étapes commençant par Configurer et gérer Qualys les analyseurs et analyses de vulnérabilité répertoriés dans les sections précédentes.

    Rôle requis : sn_vul_manually_initiate_rescan

    Procédure

    1. Accédez à la Tous > Réponse aux vulnérabilités > Éléments vulnérables.
    2. Localisez l’enregistrement d’élément vulnérable à partir duquel vous souhaitez déclencher une nouvelle analyse et ouvrez-le.
      Remarque :
      Vous ne pouvez lancer de nouvelles analyses que pour les VI ayant Qualys comme source. Vérification Qualys s’affiche dans la colonne Source des vues de liste des VI ou dans les champs Source des enregistrements individuels. Vous pouvez utiliser le générateur de conditions pour regrouper les VI par source. Ou, si la colonne Source n’est pas affichée dans la vue Liste des VI, dans l’angle supérieur gauche de la liste, cliquez sur l’icônePersonnaliser la liste (icône Engrenage) et utilisez la zone de liste double pour déplacer la source de Disponible à Sélectionné.
    3. Vous pouvez également accéder à Tous > Réponse aux vulnérabilités > Tâches de remédiation, Réponse aux vulnérabilités > Bibliothèques > Tiersou aux éléments détectés pour la tâche de rattrapage, les enregistrements d’entrée tierce ou les enregistrements d’éléments détectés, respectivement, que vous souhaitez utiliser pour la nouvelle analyse.

      Selon votre choix, le bouton Analyser à nouveau est disponible sur les enregistrements suivants :

      • Sur un seul enregistrement de VI, le VI doit provenir du Qualys produit et se trouver dans un état autre que Fermé. Pour plusieurs enregistrements de VI, tous les VI doivent avoir Qualys comme source et dans un état autre que Fermé.
      • Sur un enregistrement RT, la tâche de rattrapage peut être dans n’importe quel état autre que Fermé, et tous les VI associés doivent avoir Qualys comme source.
      • Sur un enregistrement d’entrée tierce (TPE), l’enregistrement doit avoir au moins un enregistrement de VI associé dans un état autre que Fermé avec Qualys comme source.
      • Sur un enregistrement d’élément détecté, l’élément de configuration a au moins un VI associé avec Qualys comme source dans un état autre que Fermé.
    4. Dans l’angle supérieur droit de l’enregistrement que vous avez choisi, cliquez sur Analyser à nouveau.
      Dans la boîte de dialogue qui s’affiche, choisissez-en une pour continuer.
      Option Description
      Cochez la case Spécifier les profils d’option . Dans la liste, choisissez le profil d’option du Qualys scanner que vous souhaitez utiliser pour la nouvelle analyse. Il s’agit des dispositifs (scanners) que vous avez configurés et répertoriés dans Intégration de vulnérabilité Qualys > Dispositifs de scanner.
      Décochez la case Spécifier les profils d’option (non cochée). Le Qualys profil d’option du scanner que vous avez défini comme scanner par défaut dans la liste Dispositifs de scanner est utilisé pour l’analyse.

      Pour plus d’informations sur la configuration des scanners par défaut que vous lancez à partir de votre ServiceNow AI Platform, Configurez les dispositifs de scanner répertoriés dans la section précédente pour plus d’informations.
    5. Cliquez sur Demander une analyse.

      Un message s’affiche pour indiquer que votre analyse est en cours de traitement. L’état de toutes les nouvelles analyses peut être trouvé à tout moment dans les listes connexes de l’analyse sur les enregistrements VI, RT, TPE et d’éléments détectés que vous avez utilisés pour lancer les nouvelles analyses. Dans le message, cliquez sur Afficher les détails pour afficher l’état de la nouvelle analyse et toutes les autres nouvelles analyses lancées à partir d’un enregistrement donné.

      Votre instance suit l’état de la nouvelle analyse jusqu’à ce qu’elle se termine correctement ou jusqu’à ce que la période de suivi définie expire, selon la première éventualité. Le délai d’expiration n’arrête pas l’analyse. Le délai d’expiration fait référence au moment où le suivi de l’état de ServiceNow AI Platform votre nouvelle analyse a cessé, et non à la date à laquelle la nouvelle analyse réelle s’est arrêtée.

      Une fois la nouvelle analyse terminée, l’intégration de la détection d’hôte Qualys est automatiquement lancée pour mettre à jour vos éléments vulnérables. Selon le nombre d’éléments vulnérables que vous avez, vos détections, vos éléments vulnérables et vos éléments de tâche sont mis à jour une fois l’analyse de l’intégration de la Qualys détection d’hôte terminée. Accédez à ces enregistrements pour afficher les mises à jour une fois l’intégration de la détection d’hôte terminée.

      Cette analyse est spécifique à l’instance et peut être désactivée. Pour en savoir plus sur les Qualys intégrations et sur leur affichage, reportez-vous à la section Comprendre le Qualys Vulnerability Integration.

    Que faire ensuite

    Vous pouvez afficher une pièce jointe .csv sur l’enregistrement de numérisation pour afficher les détails des nouvelles analyses.

    .csv fichier et hôtes non analysés lors de l’enregistrement de l’analyse.

    Comme illustré dans l’image précédente, lors de la nouvelle analyse, si les hôtes (éléments de configuration) de votre environnement ne sont pas accessibles, les détections et les VI associés à ces actifs ne sont pas mis à jour lorsque la nouvelle analyse est terminée. Pour vous aider à comprendre pourquoi ils ne sont pas inclus, une fois la nouvelle analyse terminée, les adresses IP des actifs de ces CI sont répertoriées dans les enregistrements de vulnérabilité dans le champ Hôtes non analysés.