Nova verificação Qualys itens vulneráveis do Resposta a vulnerabilidades espaços de trabalho

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação programados. Iniciar novas varreduras no Qualys produto sob demanda do Espaço de correção de problemas de TI em seu ServiceNow AI Platform instância.

    Antes de Iniciar

    Para iniciar uma nova verificação para Qualys produto do ambiente clássico, consulte Iniciar uma nova verificação para Qualys Vulnerability Integration.

    . Qualys os scanners são desativados por padrão no Resposta a vulnerabilidades aplicação. Se você tentar executar uma nova verificação dos itens vulneráveis ou tarefas de correção que têm essas aplicações como origem, o. Nova verificação o botão não está disponível.

    Para ativar esses scanners, como um usuário com a função sn_vul.vulnerability_admin:

    1. Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.
    2. Localize o produto do scanner que você deseja ativar e clique no registro para abri-lo.
    3. Marque a caixa de seleção Ativo.
    4. Clique em Atualizar.

      O produto que você ativou é exibido no campo Origem nos registros de item vulnerável e tarefa de correção após a próxima importação, e. Nova verificação Está disponível como uma ação de IU.

    Para obter mais informações sobre como configurar seu Qualys scanner, consulte Configurar dispositivos de scanner e. Avançado Qualys configurações e modificações.

    • Você pode iniciar novas varreduras sob demanda para itens vulneráveis e tarefas de correção que tenham Qualys produto como a origem do Espaço de correção de problemas de TI em seu ServiceNow AI Platform.
    • Em um registro de tarefa de correção, o registro pode estar em qualquer estado diferente de Encerrado E todos os VIS associados devem ser do Qualys produto.
    • Para iniciar novas verificações no espaço de correção de TI a partir de registros de item vulnerável e tarefa de correção, esses registros devem ser atribuídos a você.
    Funções necessárias:
    • sn_vul.remediation_owner para Espaço de correção de problemas de TI.
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin no Espaço do Gerenciador de vulnerabilidades.

    Procedimento

    1. Navegue até um item vulnerável ou uma tarefa de correção atribuída a você e abra-a.
      Nota:
      Se você escolher um esforço de correção para iniciar uma nova verificação, todos os VIS associados a esse registro serão verificados.
    2. No canto superior direito do registro, clique em Nova verificação .
    3. No modal Nova verificação, escolha um perfil de opção.
      Um perfil de opção é necessário quando você inicia um Qualys digitalize a partir do ServiceNow AI Platform®. Os perfis de opção contêm Qualys configurações de verificação.
      OpçãoDescrição
      Usar perfil de opção padrão Este é o perfil de opção definido como padrão para a instância de integração. Você seleciona este perfil ao configurar seu Qualys scanner. Para obter mais informações, consulte Configurar dispositivos de scanner.
      Especificar perfil de opção Na lista de perfis de opção, escolha um perfil a ser usado para a verificação.

      Você pode selecionar o perfil de opção que deseja usar para verificações de itens de configuração correspondentes.
    4. No modal Nova verificação, clique em Nova verificação da solicitação .
      A mensagem, A solicitação de verificação está sendo processada é exibido.
    5. Clique em Exibir status link na mensagem para exibir o andamento da verificação.
      O registro de verificação (nº VSCAN) é exibido. Abaixo do cabeçalho do registro com o número de verificação, as listas de itens relacionados exibem as seguintes informações:
      • A lista Detalhes exibe o número da verificação primária, a origem do scanner e o estado. Exiba verificações concluídas e com falha na seção Resumo da verificação.
      • A lista Verificações exibe todas as verificações secundárias e seus estados. Quando todas as verificações secundárias forem concluídas, o estado da verificação primária será concluído.
      • A lista Origem exibe o item vulnerável usado para a verificação, o item de configuração associado e a vulnerabilidade, o estado do VI e seu status de correção.

      . ServiceNow AI Platform® a instância rastreia o status da nova verificação até que ele seja concluído com sucesso ou até que o período de acompanhamento definido expire, o que ocorrer primeiro.

      O tempo limite não interrompe a verificação. O tempo limite se refere a quando ServiceNow AI Platform® o acompanhamento do status da nova verificação foi interrompido, não quando a nova verificação foi interrompida.

      Todos os VIS que fizeram a transição, ou farão a transição, para Encerrado/Fixo são importados com a próxima importação programada do Qualys integrações.