선택적 Qualys 수정

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기3분

    • 선택적 수정을 구성하고 Qualys 통합을 위해 특별히 일부 데이터를 간소화합니다.

    설정 도우미 또는 기본 통합에서 시작 날짜를 재설정하거나 비즈니스 규칙을 수정하여 초기 임포트 중에 비활성화할 수 있습니다.

    초기 기록 임포트 전에 알림 관련 비즈니스 규칙 비활성화

    기록을 처음 임포트하는 동안 특정 알림 관련 비즈니스 규칙이 많은 알림을 생성하여 성능에 영향을 줄 수 있습니다. 이러한 비즈니스 규칙은 임포트 중에 이러한 기능을 사용하지 않도록 수정해야 합니다.

    시작하기 전에

    필요한 역할: admin

    프로시저

    1. 다음으로 이동모두 > 시스템 정의 > 비즈니스 규칙레이블이 표시됩니다.
    2. 영향을 받는 CI 알림을 검색합니다.
    3. 비즈니스 규칙을 열고 current.sys_class_name != "sn_vul_vulnerable_item" 조건을 삽입합니다.
    4. 업데이트를 클릭합니다.
    5. 다음 비즈니스 규칙에 대해 이 절차를 반복합니다.
      • 영향을 받는 비용 센터 알림
      • 영향을 받는 그룹 알림
      • 영향을 받는 위치 알림
      주:
      초기 기록 임포트가 완료되면 이러한 비즈니스 규칙을 다시 활성화할 수 있습니다. 그러나 비활성화된 상태로 두는 것이 좋습니다. 많은 수의 알림을 생성하고 인스턴스 성능에 영향을 줄 수 있습니다.

    초기 시작 날짜 수정

    설정 도우미를 사용하여 설치하는 동안 Qualys 통합의 초기 시작 날짜를 설정합니다. 아래와 같이 설정 도우미 또는 기본 통합에서 시작 날짜를 재설정할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    가상 사용자 및 그룹이 애플리케이션에서 보고 수행할 수 있는 작업을 관리하는 데 도움이 되는 가상 사용자 및 세분화된 역할을 사용할 수 있습니다 Vulnerability Response . 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 을 참조하십시오 설정 도우미를 Vulnerability Response 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 을 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 Vulnerability Response.

    이 태스크 정보

    통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형태로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 제한 시간 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 시간 초과 오류에도 불구하고 통합은 데이터를 계속 처리합니다. 이러한 잘못된 통신을 방지하기 위해 의 버전 18.2.4 Vulnerability Response부터 타임스탬프(하트비트)가 주기적으로 전송되어 큐가 활성 상태이고 데이터를 처리 중인지 여부를 나타냅니다. 임포트 큐 항목 페이지의 Last Record Processed(마지막 기록 처리) 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간 제한을 초과하는 경우 시스템은 마지막 기록 처리 필드를 검사하여 1시간보다 오래된 항목인지 확인합니다. 이 경우, 이는 임포트 큐 항목이 고착되었음을 나타내며 더 이상의 처리 지연을 방지하기 위해 시간 초과됩니다.
    주:
    마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
    • sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 레코드 수를 정의합니다.
    • sn_sec_cmn.maximum_heartbeat_delay: 가져오기 큐 항목의 시간 초과해야 하는 시간을 정의합니다.

    프로시저

    1. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 기본 통합레이블이 표시됩니다.
    2. Qualys Host Detection Integration(Qualys 호스트 탐지 통합)을 클릭합니다.
    3. Integration Details(통합 세부 정보)를 클릭합니다.
    4. 시작 시간 필드를 과거 값으로 설정하여 해당 시간 이후에 스캔 및 탐지된 모든 취약성이 탐지되도록 합니다.

      설정 도우미를 사용하여 구성 Qualys 한 경우, 시작 시간 필드는 처음에는 오늘 날짜로부터 3개월 전까지, 그리고 그 후에는 오늘 날짜까지 미리 채워집니다.

      주:
      이 값을 최대 과거 한 달로 설정하는 것이 좋습니다. 이렇게 하면 많은 양의 데이터가 Qualys API 속도 제한을 초과하지 않고 실행 시간 초과가 트리거되지 않습니다.
    5. 제출 또는 업데이트를 클릭합니다.
    6. 옵션: Execute Now(지금 실행)를 클릭하여 즉시 실행합니다.