Modifications Qualys facultatives

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez les modifications facultatives et rationalisez certaines données spécifiquement pour l’intégration Qualys.

    Vous pouvez réinitialiser cette date de début dans l’Assistant réglages ou à partir de l’intégration principale, ou modifier les règles métier pour les désactiver lors d’une importation initiale.

    Désactiver les règles métier liées à la notification avant l’importation initiale de l’enregistrement

    Lors de l’importation initiale des enregistrements, certaines règles métier liées aux notifications peuvent générer de nombreuses notifications, ce qui a un impact sur les performances. Ces règles métier doivent être modifiées pour les désactiver lors de l’importation.

    Avant de commencer

    Rôle requis : administrateur

    Procédure

    1. Accédez à laTout > Définition du système > Règles métier.
    2. Recherchez les notifications de CI affectés.
    3. Ouvrez la règle métier et insérez cette condition : current.sys_class_name != « sn_vul_vulnerable_item ».
    4. Cliquez sur Mettre à jour.
    5. Répétez cette procédure pour les règles métier suivantes :
      • Notifications des centres de coûts affectés
      • Notifications des groupes affectés
      • Notifications d’emplacements affectés
      Remarque :
      Une fois l’importation d’enregistrement initiale terminée, vous pouvez réactiver ces règles métier. Cependant, envisagez de les laisser handicapés. Elles peuvent générer un grand nombre de notifications et avoir un impact sur les performances de votre instance.

    Modifier une date de début initiale

    Lors de l’installation à l’aide de l’Assistant de configuration, vous définissez une date de début initiale pour les intégrations Qualys. Vous pouvez réinitialiser cette date de début dans l’Assistant de configuration ou à partir de l’intégration principale, comme indiqué ci-dessous.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une affectation initiale des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de profil à l’aide de l’Assistant Réponse aux vulnérabilités de configuration. Pour en savoir plus sur la gestion des rôles granulaires, reportez-vous à Gérer les profils et les rôles granulaires pour Réponse aux vulnérabilités.

    Procédure

    1. Accédez à la Tout > Intégration de vulnérabilité Qualys > Administration > Intégrations principales.
    2. Cliquez sur Qualys Host Detection Integration.
    3. Cliquez sur Détails de l’intégration.
    4. Définissez le champ Heure de début sur une valeur passée, de sorte que toutes les vulnérabilités analysées et détectées depuis cette heure soient détectées.

      Si vous avez configuré Qualys à l’aide de l’Assistant de configuration, le champ Heure de début est pré-rempli, initialement jusqu’à trois mois avant la date d’aujourd’hui, puis jusqu’à la date d’aujourd’hui.

      Remarque :
      Envisagez de définir la valeur à un maximum d’un mois dans le passé. Cela permet d’éviter qu’une grande quantité de données ne dépasse les limites de débit de l’API Qualys et de déclencher des délais d’exécution.
    5. Cliquez sur Envoyer ou Mettre à jour.
    6. Facultatif : Cliquez sur Exécuter maintenant pour l’exécuter immédiatement.