고급 Qualys 구성 및 수정

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 02월 05일
  • 읽기21분

    • 고급 선택적 수정을 구성하고 통합을 위해 일부 데이터를 간소화합니다 Qualys . 이러한 수정의 대부분은 코딩이나 고급 ServiceNow 또는 Qualys Cloud Platform 전문 지식이 필요합니다.

    임포트에 대한 Qualys 추가 팁은 HI 지식베이스에서 Qualys 임포트 작업에 대한 성능 튜닝 팁 지식 문서를 참조하십시오.

    Qualys에서 ServiceNow 우선순위 및 상태 매핑 값으로 수정

    요구 사항의 우선순위 및 상태에 대한 매핑 값을 수정합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    이는 고급 사용자 지정 옵션입니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 정의 > 비즈니스 규칙.
    2. Map Qualys Values를 검색하여 엽니다.
    3. 고급 탭을 클릭합니다.
    4. 요구 사항에 따라 수정하십시오.
      가장 일반적인 수정에는 새 상태 값 추가 또는 중요도 또는 우선순위 수정이 포함됩니다.
    5. 업데이트를 클릭합니다.

    할당 그룹에 따라 기록에 대한 쓰기 기능 제한

    할당된 그룹에 대한 구성원 자격을 기준으로 기록에 대한 쓰기/읽기 권한을 제한할 수 있습니다. 특정 요구사항에 따라 조건과 스크립트를 수정합니다.

    시작하기 전에

    필요한 역할: security_admin(관리자에서 상승된 역할)
    주:
    이 동작은 취약성 범위에서 수행됩니다.

    프로시저

    1. 다음으로 이동 모두 > 시스템 보안 > 접근 제어(ACL).
    2. sn_vul로 시작하는 ACL을 검색합니다.
    3. 접근 제어 기록(예: sn_vul_vulnerable_item, 작업 쓰기)을 선택합니다.
    4. 필요한 경우 기록에서 고급 상자를 선택하여 역할 항목을 표시합니다.
    5. 요구 사항에 맞게 역할 스크립트를 수정합니다.
      그룹별 접근 권한의 스크립트 수정 예시입니다.
      answer = (current.assigned_to == gs.getUserID() || isMemberOfForScopedApp(current.assignment_group));
// Note: standard 'isMemberOf' does not work within Scoped App
// gs.getUser().isMemberOf(current.assignment_group);
function isMemberOfForScopedApp(groupID){
var result = false;
if (groupID != ''){
var userID = gs.getUserID();
var now_GR = new GlideRecord("sys_user_grmember");
gr.addQuery("group", groupID);
gr.addQuery("user", userID);
gr.query();
if (gr.next()){
result = true;
}
}
return result;
}
    6. 업데이트를 클릭합니다.

    스캐너 장치 설정

    Qualys에서 직접 검사를 시작하는 대신 사용자 앞에서 Now Platform® 검사를 시작하는 경우 IP 주소 범위에 대한 검사를 설정할 수 있습니다.

    시작하기 전에

    데이터는 자산 그룹 및 관련 기본 어플라이언스(스캐너)를 Qualys 기반으로 하는 통합에서 Qualys 가져옵니다.

    대상 IP 주소 범위에 대해 장치가 구성되지 않은 경우 통합 인스턴스의 기본값으로 설정된 장치가 검사에 사용됩니다.

    필요한 역할: sn_vul_qualys.admin

    프로시저

    1. 다음으로 이동 모두 > Qualys 취약성 통합 > 스캐너 장치.
    2. 양식의 필드에 적절히 입력합니다.
      필드 설명
      장치 이름

      기록을 수동으로 생성할 때 이 필드를 채울 것을 요청합니다.

      구성 항목 일치를 위한 스캔을 불러올 때 사용할 스캐너 장치의 이름을 Qualys 입력합니다.

      외부 스캐너로 스캔을 시작하려는 경우 외부 값을 사용합니다.
      장치 ID

      구성 항목 일치를 위한 스캔을 불러올 때 사용할 스캐너 장치의 장치 식별자 Qualys 를 입력합니다.

      기록을 수동으로 생성할 때 이 필드를 채울 것을 요청합니다.

      외부 스캐너로 스캔을 시작하려면 0 값을 사용합니다.
      장치 상태 통합에 의해 Qualys 반환된 데이터에 스캐너 장치의 마지막 상태를 표시합니다. 수동으로 만든 기록의 경우 유효한 장치 ID 가 지정된 경우에만 상태가 업데이트됩니다.
      자산 그룹 ID 이 기록을 생성한 자산 그룹 식별자를 Qualys 표시합니다. 이 필드에는 통합으로 Qualys 생성된 기록에 대한 값만 표시됩니다.
      자산 그룹 이름 Qualys 이 기록을 생성한 자산 그룹 이름을 표시합니다. 이 필드에는 통합으로 Qualys 생성된 기록에 대한 값만 표시됩니다.
      순서 스캔 우선순위를 결정하는 데 사용할 값을 입력합니다. 상충하는 조건이 있는 장치의 경우 순서 값이 낮은 장치에 높은 우선 순위가 부여됩니다.
      수동 생성됨 사용자가 이 기록을 수동으로 생성했는지 여부를 나타냅니다.
      필터 그룹 이용 스캔할 일치하는 구성 항목을 찾기 위한 필터 그룹을 지정하려면 이 확인란을 선택합니다.
      필터 그룹 스캔할 일치하는 구성 항목을 찾는 데 사용할 필터 그룹을 선택합니다. 이 필드는 필터 그룹 사용을 선택한 경우에만 나타납니다.
      IP 스캔을 불러올 때 이 장치에서 사용할 쉼표로 구분된 IP 주소 목록 또는 IP 주소 범위.
      통합 인스턴스 Qualys 장치와 연결된 통합 인스턴스입니다.
      옵션 프로파일 구성 항목을 일치시키기 위한 검색에 사용할 옵션 프로필을 선택합니다.
    3. 업데이트를 클릭합니다.

    취약성 스캐너 및 검사 구성 및 관리 Qualys

    Qualys 취약성 스캔을 수행하여 CI에 영향을 주는 소프트웨어 취약성을 찾을 수 있습니다. 취약한 항목 기록에서 스캔을 시작하거나 구성 항목(CI) 및 IP 주소에 대한 스캔 기록을 직접 생성하여 스캔을 시작할 수 있습니다.

    취약한 항목 화면에서 직접 취약한 항목을 검사 Qualys 하는 경우 여러 취약한 항목을 동시에 검사할 수도 있습니다.

    가 활성화된 경우 보안 인시던트 응답 보안 인시던트 카탈로그, 보안 인시던트 기록 또는 보안 검사 요청에서 검사를 시작할 수도 있습니다.

    취약한 항목, 보안 인시던트 카탈로그보안 인시던트 또는 보안 검사 요청에서 Qualys 제출된 검사는 기본 Qualys 스캐너에서 수행됩니다.

    구성 항목을 일치시키기 위한 검색에 사용할 옵션 프로파일을 선택할 수 있습니다.

    • 옵션 프로파일에는 검사 설정이 포함되어 Qualys 있습니다.
    • 옵션 프로파일은 에서 Now Platform®스캔을 Qualys 시작할 때 필요합니다.

    ServiceNow에서 시작한 Qualys IP 스캔 구성

    기본 시스템에 포함된 스캐너는 Qualys IP 주소를 기반으로 스캔을 시작하는 기준선 통합을 제공합니다.

    시작하기 전에

    구성 항목을 일치시키기 위한 검색에 사용할 옵션 프로파일을 선택할 수 있습니다.

    • 옵션 프로파일에는 검사 설정이 포함되어 Qualys 있습니다.
    • 에서 Qualys 스캔 Now Platform®을 시작할 때 옵션 프로파일이 필요합니다.

    필요한 역할: sn_vul_qualys.admin

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약성 스캐닝 > 스캐너.
    2. Qualys 기록을 엽니다.
    3. 활성기본 확인란을 선택합니다.

      스캐너를 사용하여 Qualys VI를 자동으로 스캔 Qualys 하려면 활성을 선택해야 합니다. 자동으로 실행되도록 기본값을 선택할 필요도 없습니다.

      v12.0 이전에는 스캐너를 사용하려면 Active 가 필요합니다. 기본값도 선택하면 스캔 중에 선택할 필요 없이 스캐너가 자동으로 사용됩니다.

    4. 소스 통합 필드의 경우 검색 아이콘을 클릭하고 Qualys에 대한 옵션(예: Qualys 클라우드 플랫폼)을 선택합니다.
    5. 업데이트를 클릭합니다.
    6. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 기본 통합.
    7. Qualys 자산 그룹 목록 통합을 엽니다.
      1. 활성 확인란을 선택합니다.
      2. 지금 실행을 클릭합니다.
    8. 다음 단계를 수행하여 스캐너 장치를 채웁니다.
      주:
      검색 목록 통합, Qualys 동적 검색 목록 및 Qualys 정적 검색 목록 통합에서 임포트한 후 옵션 프로파일 목록 통합을 실행하여 옵션 프로파일과 연결된 검색 목록을 확인할 수 있습니다.
      1. Qualys 옵션 프로파일 목록 통합을 엽니다.
      2. 활성 확인란을 선택합니다.
      3. 지금 실행을 클릭합니다.
      4. 스캐너 장치를 구성하려면 나열된 스캐너 장치 설정 단계를 따르십시오.
        해당 단계를 완료한 후 여기로 돌아와 구성을 계속합니다.
      5. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 기본 통합.
      6. Qualys 장치 목록 통합을 엽니다.
      7. 활성 확인란을 선택합니다.
      8. 지금 실행을 클릭합니다.
        Qualys 이제 스캐너 장치가 올바르게 채워졌습니다.

    여러 Qualys 취약성 또는 취약한 항목 검사

    양식에 채워진 IP 주소 또는 영향을 받는 CI(구성 항목)가 하나 이상 포함된 여러 Qualys 취약성 또는 취약한 항목을 동시에 검사할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_write

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    프로시저

    1. 다음 중 하나를 수행합니다.
      • 다음으로 이동 모두 > 취약성 대응 > 정정 작업.
      • 다음으로 이동 모두 > 취약성 대응 > 모든 취약 항목.
    2. 스캔하려는 기록의 확인란을 선택합니다.
    3. 선택한 행 목록에서 작업을 클릭하고 취약한 항목 다시 검색을 클릭합니다.
      스캔에 대한 링크가 포함된 메시지가 나타나고 작업 메모가 업데이트됩니다.
    4. 스캔 진행률 또는 결과를 보려면 링크를 클릭하십시오.

    Qualys 해결된 정정 작업에 대한 자동 스캔 구성

    자동으로 실행되는 검사를 예약하여 취약한 항목을 업데이트할 수 있습니다 Qualys .

    시작하기 전에

    정정 작업이 해결됨으로 전환되면 관련된 취약한 항목의 상태를 업데이트하기 위한 검사가 자동으로 시작됩니다.

    • 이 검사는 기본적으로 비활성화되어 있습니다.
    • 에 위치한 Qualys 기록의 scan_on_resolved 통합 인스턴스 매개변수를 사용해 스캔을 활성화합니다. 모두 > Qualys 취약성 통합 > 통합 인스턴스 > Qualys. 자세한 내용은 다음 단계를 참조하십시오.
    • 이 스캔은 인스턴스에 따라 다릅니다. 인스턴스가 여러 개 있고 이 스캔을 활성화하거나 비활성화하려면 변경하려는 각 인스턴스의 통합 인스턴스 매개변수에서 scan_on_resolved 매개변수를 비활성화해야 합니다.
    • 검사가 활성화된 경우 요청 시 검사를 시작하거나 지정된 기간 내에만 검사가 실행되도록 예약할 수 있습니다. 이 기간의 시작 및 종료 시간을 설정하는 방법은 을 참조하십시오 예약된 간격 내에서만 실행되도록 다시 스캔 구성 Qualys .

    필요한 역할: sn_vul_qualys.admin

    프로시저

    1. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 통합 인스턴스.
    2. Qualys를 선택하여 기록을 엽니다.
      에 대한 Qualys 통합 인스턴스 매개변수가 탭에 표시됩니다.
    3. 자동 스캔을 활성화하려면 매개변수를 찾습니다 scan_on_resolved .
    4. 속성의 값 열에 true를 입력합니다.
    5. 업데이트를 클릭합니다.

    예약된 간격 내에서만 실행되도록 다시 스캔 구성 Qualys

    취약성 통합의 Qualys 경우 원하는 시간 동안에만 재스캔이 실행되거나 사용할 수 있도록 스캔 시작 및 종료 시간 매개변수를 설정합니다.

    시작하기 전에

    이 구성은 예약된 재스캔과 인스턴스의 제품 Now Platform® 에서 Qualys 수동으로 시작하는 재스캔 모두에 적용됩니다.

    통합 인스턴스에 대한 스캔 시작 및 종료 시간 매개변수를 설정하면 제품에서 재스캔을 Qualys 사용할 수 있는 기간을 지정할 수 있습니다. 예를 들어, 자정부터 오전 10시까지와 같이 업무 외 시간에만 재스캔이 가능하도록 지정할 수 있습니다.

    이 설정은 인스턴스에 따라 다릅니다. 인스턴스가 여러 개인 경우 변경하려는 각 인스턴스의 통합 인스턴스 매개변수에서 scan_start_time 및 scan_end_time 값을 구성해야 합니다.

    필요한 역할: sn_vul_qualys.admin

    프로시저

    1. 다음으로 이동 모두 > Qualys 취약성 통합 > 통합 인스턴스 > Qualys.
    2. Qualys를 클릭하여 기록을 엽니다.
      에 대한 Qualys 통합 인스턴스 매개변수가 표시됩니다.
    3. scan_start_time 매개변수의 경우 값 열에 재스캔을 사용할 수 있는 창의 시작 시간에 대해 UTC 표준 시간대의 시간을 24시간 형식(00:00 - 24:00)으로 입력합니다.
    4. scan_end_time의 경우 값 열에 사용 가능한 창의 종료 시간에 대해 동일한 형식(00:00 - 24:00)으로 시간을 입력합니다.
      예를 들어 scan_start_time 매개변수에 대해 00:00의 시작 시간을 입력하고 같은 날 오전 10:00로 scan_end_time 경우 자정에서 오전 10시 이외의 시간대 외에 예약되거나 수동으로 실행된 검사는 큐에 대기하고 다음 날 시간대의 시작 시간인 00:00에 실행됩니다.

      같은 예에서 정정 소유자가 오전 11:00에 수동으로 다시 검색을 시작하는 경우 다시 검색은 사용 가능한 구성된 검색 시간을 벗어나기 때문에 즉시 시작되지 않습니다. 스캔 요청은 다음 날 기간(이 예에서는 00:00)이 시작될 때까지 큐에 대기된 상태로 유지됩니다.

    5. 업데이트를 클릭하여 설정을 저장합니다.

    Qualys 취약성 검사 속도 제한

    다양한 유형의 검사가 수행되는 속도를 정의하여 외부 스캐너로 전송되는 요청 수를 제한할 수 있습니다. 속도 제한을 정의한 후 스캐너에 적용할 수 있습니다 Qualys .

    스캔 속도 제한 정의 Qualys

    스캔 큐의 부하를 분산하기 위해 다양한 유형의 스캔이 수행되는 속도를 정의할 수 있습니다. 속도 제한에 정의된 조건에 따라 큐에 대기 중인 항목에 속도 제한이 적용되는지 여부가 결정됩니다.

    시작하기 전에

    필요한 역할: sn_vul.admin

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    프로시저
    1. 다음으로 이동 모두 > 취약성 대응 > 취약성 스캐닝 > 속도 제한 정의.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절히 입력합니다.
      표 1. 속도 제한 정의
      필드 설명
      이름 큐 항목이 충족해야 하는 조건을 식별하는 설명이 포함된 이름을 제공합니다. 예를 들어, 분당 검사 수가 있습니다.
      큐 조건 대기 중인 스캔 항목에 이 요율 제한이 적용되는지 여부를 결정하는 데 사용되는 조건을 입력합니다. 조건은 특정 스캐너에 국한되어서는 안 됩니다.
      평가 스크립트 큐에 대기 중인 항목을 평가하는 논리가 있는 스크립트를 작성합니다. 항목이 처리되는지 여부를 정의하려면 스크립트가 true/false를 반환해야 합니다. 또한 평가 스크립트는 평가 중인 큐에 대기 중인 항목을 기반으로 합니다.
    4. 제출을 클릭합니다.

    스캐너에 Qualys 스캔 속도 제한 적용

    속도 제한 정의를 사용하여 스캔 속도 제한을 정의한 후 특정 Qualys 스캐너에 속도 제한을 적용할 수 있습니다.

    시작하기 전에

    필요한 역할: sn.vul_admin

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    프로시저
    1. 다음으로 이동 모두 > 취약성 대응 > 취약성 스캐닝 > 스캐너 속도 제한.
    2. 새로 만들기를 클릭합니다.
    3. 양식의 필드에 적절히 입력합니다.
      표 2. 스캐너 속도 제한
      필드 설명
      스캐너 속도 제한을 적용할 스캐너를 선택합니다.
      요율 제한 이 스캐너에 적용할 속도 제한을 선택합니다.
      임계치 선택한 요율 제한에 대해 선택한 스캐너를 적용할 임계치를 입력합니다. 예를 들어 스캐너가 분당 4개의 스캔을 허용하고 속도 제한이 분당 요청으로 정의되는 경우 임계값은 4입니다.
    4. 제출을 클릭합니다.

    Qualys 취약성 스캔 큐 보기

    시스템 자원에 과부하가 걸리지 않도록 취약성 검사 통합에 제출된 Qualys 취약성 검사 요청이 큐에 대기됩니다. 필요에 따라 대기 중인 요청의 상태를 볼 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    이 태스크 정보

    대기 중인 스캔 목록에서 각 스캔에는 스캔된 CI를 식별하는 자동으로 생성된 스캔 이름이 포함됩니다.

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약성 스캐닝 > 스캔 큐.
      제출된 모든 Qualys 스캔 요청이 목록에 표시됩니다. 상태 열에는 대기 중인 각 항목의 현재 상태가 표시됩니다. 완료 상태는 스캔이 큐에서 벗어났음을 나타냅니다. 그렇다고 해서 반드시 스캔 처리가 완료되었음을 나타내는 것은 아닙니다. 스캔이 완료되거나 실패하면 처리 열에 적절한 작업 메모 텍스트가 표시됩니다.
      주:
      스캔을 위해 해시 값을 제출하고 스캐너가 결과를 찾지 못하면 상태가완료 로 표시되고 처리 열의 작업 메모는 알 수 없음으로 표시됩니다.
    2. 스캔 처리가 완료되면 대기 중인 기록을 클릭하여 스캔 요청에 대한 상세 정보를 봅니다.

    확인된 탐지 임포트에 기본 시스템 필터 사용

    통합 매개변수를 사용하여 에서 확인된 탐지 Qualys Cloud Platform만 임포트하는 기본 필터를 활성화합니다.

    시작하기 전에

    필요한 역할: sn_vul_qualys.admin, sn_vul.vr_import_admin

    이 태스크 정보

    에서 필터링된 탐지 Qualys Cloud Platform목록을 임포트하는 데 기본 시스템 통합 인스턴스 매개변수 "include_only_confirmed"을 사용할 수 있습니다. 기본적으로 이 매개변수는 FALSE로 설정되며 잠재적, 확인됨 또는 정보용 탐지 등 모든 탐지가 임포트됩니다.

    프로시저

    1. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 통합 인스턴스.
    2. 통합 인스턴스 목록에서 Qualys 클라우드 플랫폼 통합을 엽니다.
    3. 통합 인스턴스 매개변수 목록에서 'include_only_confirmed' 매개변수를 엽니다.
    4. 기본값을 True로 업데이트합니다.
    5. 업데이트를 클릭합니다.
      통합에서 Qualys Cloud Platform 확인된 탐지를 임포트하는 필터를 활성화했습니다.

    결과

    기본적으로 다음 Qualys 취약성 임포트가 실행될 때 통합에서 Qualys Cloud Platform 확인된 탐지만 임포트됩니다. 정보 및 잠재성과 같은 다른 모든 탐지는 무시되고 임포트되지 않습니다. 자세한 내용은 취약성 대응 취약한 항목 탐지 데이터 보기를 참조하십시오.

    다음에 대한 재스캔 시작 Qualys Vulnerability Integration

    요청 시 제품 Now PlatformQualys 스캔을 시작하여 예약된 검사 주기 사이에 취약한 항목이 정정되었는지 확인합니다.

    시작하기 전에

    취약성 대응 작업 공간에서 다시 스캔을 시작할 수 있습니다. 자세한 내용은 에서 기록 및 정정 작업을 다시 스캔 취약성 관리자 작업 공간에서 취약한 항목 및 정정 작업 다시 스캔 IT 정정 작업 공간 문서를 참조하십시오.

    클래식 환경에서 다시 검색하는 경우 다음 섹션에서 다시 검색을 시작하는 방법을 참조하십시오.

    다음Now Platform에서 시작된 제품의 재스캔에 필요한 설정:Qualys

    인스턴스에서 제품의 취약한 항목에 대한 요청 시 재스캔을 Qualys 시작할 수 있습니다 Now Platform® .

    예약된 전체 검사와 관련된 오버헤드와 볼륨을 줄이기 위해 정정 소유자, IT 전문가, 취약성 분석가 또는 취약성 관리자는 해당 환경에서 자산(구성 항목)의 특정 취약성에 대한 요청 시 대상 재검사를 시작할 수 있습니다. VI(취약한 항목), RT(정정 작업), TPE(외부 공급업체 항목) 또는 인스턴스에서 검색된 항목 기록에서 제품 재스캔 Qualys 을 시작할 수 있습니다 Now Platform .

    재검색을 통해 정정 활동, 패치 및 기타 작업이 구성 항목(CI)의 특정 취약성을 성공적으로 수정했는지 확인할 수 있습니다.

    사용 사례:

    예를 들어, 전체 환경이 3주에 한 번씩 검사된다고 가정해 보겠습니다. 가장 최근의 전체 검사는 일주일 전에 완료되었지만 중요한 취약성을 수정하기 위해 어제 패치를 적용했습니다. 이 취약성의 특성으로 인해 다음 예약된 검사에서 정정되었는지 확인할 때까지 2주를 기다릴 수 없습니다. 패치가 이전 검사 중에 발견된 중요 취약성을 성공적으로 수정했는지 확인하기 위해 취약한 항목에 대한 Qualys 대상 재스캔 Now Platform 을 시작할 수 있습니다.

    종결 이외의 상태에서 소스로 있는 Qualys VI에 대한 재스캔을 시작할 수 있습니다. 에서 기록 및 정정 작업을 다시 스캔 취약성 관리자 작업 공간에서 취약한 항목 및 정정 작업 다시 스캔 IT 정정 작업 공간 문서를 참조하십시오.

    재스캔에 필요한 다음 설정을 완료했는지 확인합니다. 자세한 내용은 이전 섹션에 나열된 취약성 스캐너 및 검사 구성 및 관리 Qualys 로 시작하는 단계를 참조하십시오.

    필요한 역할: sn_vul_manually_initiate_rescan

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 취약 항목.
    2. 다시 스캔을 트리거할 취약한 항목 기록을 찾아 엽니다.
      주:
      VI Qualys 에 대한 재스캔만 소스로 시작할 수 있습니다. 확인 Qualys 이 VI 목록 뷰의 소스 열 또는 개별 기록의 소스 필드에 표시됩니다. 조건 빌더를 사용하여 소스별로 VI를 그룹화할 수 있습니다. 또는 소스 열이 VI 목록 뷰에 표시되지 않은 경우 목록의 왼쪽 상단에서목록 개인화 아이콘(기어 아이콘)을 클릭하고 슬러 시버킷을 사용하여 소스를 사용 가능 에서 선택됨으로 이동합니다.
    3. 또는 다음으로 이동합니다. 모두 > 취약성 대응 > 정정 작업, 취약성 대응 > 라이브러리 > 외부 공급업체또는 다시 스캔에 사용할 정정 작업, 타사 항목 또는 검색된 항목 기록에 대해 각각 검색된 항목 입니다.

      선택에 따라 다음 기록에서 다시 스캔 버튼을 사용할 수 있습니다.

      • 단일 VI 기록에서 VI는 제품에서 나온 Qualys 것이어야 하며 종결 이외의 상태여야 합니다. 여러 VI 레코드의 경우 모든 VI가 소스로 있어야 Qualys 하며 종결 이외의 상태여야 합니다.
      • RT 레코드에서 정정 작업은 종결 이외의 모든 상태일 수 있으며 연결된 모든 VI가 소스로 있어야 Qualys 합니다.
      • 외부 공급업체 항목(TPE) 기록에서 기록에는 소스로 Qualys종결 이외의 상태인 연결된 VI 기록이 하나 이상 있어야 합니다.
      • 검색된 항목 기록에서 구성 항목에는 종결됨 이외의 상태에서 소스로 Qualys 연결된 VI가 하나 이상 있습니다.
    4. 선택한 레코드의 오른쪽 상단에서 Rescan(다시 스캔)을 클릭합니다.
      표시되는 대화 상자에서 하나를 선택하여 계속합니다.
      옵션 설명
      옵션 프로파일 지정 확인란을 선택합니다. 목록에서 다시 스캔에 사용할 스캐너의 Qualys 옵션 프로필을 선택합니다. 구성하고 나열한 장치(스캐너)입니다. Qualys 취약성 통합 > 스캐너 장치.
      옵션 프로파일 지정 확인란의 선택을 취소합니다(선택하지 않음). Qualys 스캐너 기기 목록에서 기본 스캐너로 설정한 스캐너의 옵션 프로파일이 스캔에 사용됩니다.

      에서 Now Platform시작하는 기본 스캐너 설정에 대한 자세한 내용은 이전 섹션에 나열된 스캐너 장치를 설정하여 자세한 내용을 확인하십시오.
    5. 스캔 요청을 클릭합니다.

      스캔이 처리 중임을 나타내는 메시지가 표시됩니다. 모든 재스캔의 상태는 재스캔을 시작하는 데 사용한 VI, RT, TPE 및 검색된 항목 레코드의 스캔 관련 목록에서 언제든지 확인할 수 있습니다. 메시지에서 세부 정보 보기를 클릭하여 다시 스캔 상태를 확인하고 지정된 기록에서 시작된 다른 다시 스캔을 봅니다.

      인스턴스는 재스캔 상태가 성공적으로 완료될 때까지, 또는 설정된 추적 기간의 시간 초과 중 먼저 발생하는 시점까지 재스캔 상태를 추적합니다. 시간 제한은 검사를 중지하지 않습니다. 시간 제한은 실제 다시 검색이 중지된 시간이 아니라 다시 스캔 상태 추적이 Now Platform 중지된 시기를 나타냅니다.

      다시 스캔이 성공적으로 완료되면 호스트 탐지 통합이 Qualys 자동으로 시작되어 취약한 항목을 업데이트합니다. 보유한 VI 수에 따라 호스트 탐지 통합 스캔이 완료된 후 탐지, VI 및 RT가 Qualys 업데이트됩니다. 호스트 탐지 통합이 완료된 후 이러한 기록으로 이동하여 업데이트를 확인합니다.

      이 스캔은 인스턴스에 따라 다르며 사용하지 않도록 설정할 수 있습니다. 통합 및 통합을 보는 방법에 대한 Qualys 자세한 내용은 다음 문서를 Qualys Vulnerability Integration 이해참조하십시오.

    다음에 수행할 작업

    스캔 기록에서 .csv 첨부 파일을 보고 다시 스캔에 대한 상세 정보를 볼 수 있습니다.

    .csv 파일 및 호스트는 스캔 기록에서 스캔되지 않았습니다.

    이전 이미지와 같이 다시 검색하는 동안 환경의 호스트(구성 항목)에 액세스할 수 없는 경우 다시 스캔이 완료될 때 이러한 자산과 연결된 탐지 및 VI가 업데이트되지 않습니다. 포함되지 않은 이유를 이해하는 데 도움이 되도록 재스캔이 완료된 후 이러한 CI의 자산 IP 주소가 스캔되지 않은 호스트 필드의 취약성 기록에 나열됩니다.