Qualys 및 Configuration Compliance 통합
정책 준수는 Qualys 데이터를 수집하여 애플리케이션에 자동으로 전송하며, 애플리케이션은 Qualys 정보를 지속적으로 분석하고 상관 관계를 지정합니다. 이는 Security Operations용 Qualys 통합으로 쉽게 통합되어 구성 결과를 CI 및 비즈니스 서비스에 매핑함으로써 잠재적인 잘못된 구성의 영향과 우선순위를 결정합니다.
애플리케이션을 여러 개 배포 Qualys Cloud Platform 하는 경우 각 배포에 대한 통합을 추가할 수 있습니다. 여러 외부 공급업체 배포 및 취약성으로 식별된 자산은 CMDB에 통합되고 조정됩니다. 이러한 통합은 스캔 프로세스가 여러 배포 간에 겹치는 경우에도 발생합니다. 각 배포에서 제공되는 데이터는 의 단일 인스턴스 Vulnerability Response에서 식별되고 사용할 수 있습니다.
주:
원래 취약성 통합을 삭제할 수 없지만 비활성화할 수 있습니다. 비활성 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.
호스트 태그
모든 호스트 태그는 호스트 목록 통합의 Qualys 일부로 임포트됩니다. 호스트 태그는 주로 할당 및 취약성 그룹 규칙에서 Vulnerability Response 필터링하는 데 사용됩니다. 검색된 항목 양식에 표시됩니다.
주:
Qualys 모든 태그가 규칙에 존재할 수 있도록 할당 또는 정정 작업 규칙을 Vulnerability Response 생성하기 전과 취약한 항목을 임포트하고 그룹화하기 전에 호스트 목록 통합을 실행해야 합니다.
- 태그 저장은 대/소문자를 구분하지 않습니다. San Diego 태그가 생성되면 SAN DIEGO 태그를 호스트 태그 테이블에 저장할 수 없습니다. "San Diego"와 "SAN DIEGO"는 동일한 호스트 태그로 간주됩니다. 어떤 태그를 먼저 가져왔든 간에 승리합니다.
- 정정 작업 규칙에서 호스트 태그를 그룹 키로 사용하면 예기치 않은 결과가 발생할 수 있습니다. 호스트 태그는 조건 작성기에서만 사용할 수 있습니다.
- 호스트 태그는 전역 시스템 속성 sn_vul.import_host_tags에 의해 제어됩니다. 이 속성은 기본적으로 true로 설정됩니다. 태그를 끄면 모든 인스턴스에서 태그가 꺼집니다.
호스트 태그(자산 태그라고도 함)는 조직의 자산을 구성하고 추적하는 데 사용됩니다. 호스트 자산에 태그를 할당할 수 있습니다. 그런 다음 검사를 시작할 때 검사할 호스트와 연결된 태그를 선택할 수 있습니다. 호스트 태그 모듈을 사용하면 일정에 따라 호스트 태그 데이터를 인스턴스로 Qualys 다운로드할 수 있습니다.
애플리케이션과 ServiceNow® Configuration Compliance 통합 Qualys
가 Qualys Vulnerability Integration 시스템에 이미 설치되어 있고 API 자격 증명이 에 사용 Configuration Compliance하려는 자격 증명과 다른 경우, 설정 도우미( Vulnerability Response)로 이동하여 각 Qualys PC 통합에 할당하십시오.
다음으로 이동 을 클릭하고 Qualys REST 상세 정보 탭에서 Qualys API 자격 증명 필드를 편집합니다.