Se préparer à la Qualys Vulnerability Integration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration. Il est essentiel que vous prépariez l’intégration en effectuant ces procédures. L’suppose Qualys Vulnerability Integration que vous connaissez et exécutez les analyses Qualys Cloud Platform dans votre environnement.

    Remarque :
    Apportez les modifications de configuration nécessaires en fonction de vos besoins avant d’exécuter les intégrations.

    Conditions préalables importantes

    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.

    Utilisez le filtrage pour limiter le nombre d’éléments pour l’importation initiale et phaser votre déploiement en ajustant les filtres dans les importations ultérieures.

    Les Qualys scanners sont désactivés par défaut dans l’application Réponse aux vulnérabilités . Si vous tentez d’effectuer une nouvelle analyse à partir des éléments vulnérables ou des tâches de rattrapage qui ont ces applications comme source, le bouton Ré-analyse n’est pas disponible.

    Mesures à prendre

    • Déterminez une date de début initiale pour les intégrations d’importation de liste de détection d’hôte .

      Envisagez de définir le champ Heure de début sur quelques heures ou quelques jours dans le passé. Idéalement, choisissez la date de la dernière analyse Qualys. La date de début peut inclure les vulnérabilités découvertes avant d’utiliser la solution de gestion des vulnérabilités. Définissez l’heure de début la plus proche utilisée pour le début de votre cycle d’analyse. Donc, s’il faut une semaine avant que tous les hôtes ne soient analysés, définissez cette valeur sur une semaine avant cette heure.

    • Ajoutez des utilisateurs aux rôles administrateur, sn_vuln.admin et sn_vul_qualys.admin. Pour plus d’informations, reportez-vous à la section Affecter un rôle à un utilisateur.

    • Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    • Si vous n’utilisez pas de calculateurs de vulnérabilité, Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé, en plus de tous les autres que vous avez définis. Les calculateurs de vulnérabilité s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour, ce qui peut avoir un impact sur les performances d’importation initiales.
    • Lors de l’importation initiale des enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications, ce qui a un impact sur les performances. Avant votre importation initiale, désactivez les règles métier.
    • Si vous souhaitez utiliser un scanner différent de celui par défaut de Qualys, reportez-vous à la section Configuration des dispositifs de scanner.
    • Munissez-vous de l’URL de votre serveur Qualys et de vos informations d’authentification. Les informations d’identification doivent fournir les autorisations nécessaires pour récupérer les informations de connaissances, d’analyse et de détection pour un abonnement Qualys.
    • Si vous prévoyez d’utiliser des balises d’hôte dans Réponse aux vulnérabilités les règles d’affectation ou de groupe de vulnérabilité, assurez-vous que l’intégration de la liste d’hôtes Qualys a été exécutée avant de créer des règles.