脆弱性インスタンスに基づいて Qualys 検出を分割

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:1分

    • 脆弱性対応では、Qualys スキャナーから検出を分割し、検出された脆弱性インスタンスごとに一意の脆弱性一致アイテム (VIT) を作成できます。これにより、修復チームへのより正確なアサインが可能になり、脆弱性の管理と追跡が改善されます。

    始める前に

    必要なロール:admin

    このタスクについて

    Qualys スキャナーペイロードには、実証の詳細を含む検出データが含まれています。実証の各パスは、脆弱性インスタンスを識別して分割するために使用されます。ペイロードの出力タグは脆弱性の場所を示すため、検出の正確な分離と管理が可能になります。

    手順

    1. 検出分割を有効にする
      1. サードパーティ統合テーブル [sn_sec_int_integration] に移動します。
      2. Qualys Cloud Platform のレコードを開きます。
      3. [Include proof VI key] を true に設定します。
      4. レコードを保存します
    2. オプション: 検出分割から特定の QID を除外する
      1. システムプロパティ [sn_vul_qualys.skip_split_detection_ids] を開きます。
      2. [ ] フィールドに、分割から除外する QID のカンマ区切りリストを入力します。
        注:
        デフォルトでは、検出結果の量に応じて QID が分割から除外されます:QID-989920、QID-993308、QID-5001711、QID-5001632。
      3. プロパティを保存します。
    3. QID が分割対象にリストされていることを確認する
      1. 証明キー脆弱性リストテーブル [sn_vul_proof_key_vulnerability_list] に移動します。
      2. 分割する QID がリストされていることを確認します。

    タスクの結果

    Qualys ホスト検出統合を実行した後、検出は実証に基づいて分割され、脆弱性インスタンスごとに個別の脆弱性一致アイテム (VIT) が作成されます。各検出が個別のレコードとして表示される脆弱性一致アイテム検出テーブル [sn_vul_detection_list] で結果を確認できます。