버전 이력

버전 12.16.3 - 2025년 2월

수정됨: 이 릴리스에 대한 사소한 수정.

버전 12.15.3 - 2024년 11월

테스트 결과 및 테스트의 Qualys 테스트 그룹/정책 참조: 'sn_vulc.add_policy_as_key' 시스템 속성을 활성화하면 테스트/컨트롤의 테스트 그룹/정책이 채워지며, 테스트 그룹을 테스트 결과로 닷워킹하여 참조할 수 있습니다. 추가 지침 및 필수 구성 요소는 구성 준수와 Qualys 통합 및 KB1644268 KB 문서를 참조하세요.

버전 12.14.2 - 2024년 8월

• 신규: 취약성 관리자 작업 공간에서 Qualys 테스트 그룹에 대한 테스트 결과 임포트를 사용하거나 사용하지 않도록 설정할 수 있습니다.
• 변경:
  • 티켓 번호, 담당자 이름, 담당자 이메일, Qualys 심각도 필드에서 감사가 비활성화되었습니다.
  • 테스트 그룹 양식의 사용하지 않음 표시 버튼 이름을 임포트를 사용하지 않도록 변경했습니다.

버전 12.13.0 - 2024년 6월

신규: Qualys 호스트 탐지 및 Qualys Comprehensive Host Detection 통합의 통합 실행 제외 규칙 적용으로 제외된 탐지 수도 고려합니다.

버전 12.12.2 - 2024년 5월

변경됨: 새로 도입된 'vuln_comp' 통합 인스턴스 매개변수가 true로 설정된 경우 Qualys 기술 자료 통합은 매주 일요일에 모든 취약성을 가져옵니다.

버전 12.11.2 - 2024년 2월

수정됨: 맬웨어 존재 필드가 Qulays Knowledge Base 통합에서 임포트된 취약성에 채워집니다.

버전 12.10.1 - 2023년 11월

• 변경:
  • Qualys에서 보고한 클라우드 자산에 대한 모든 CI 조회 규칙을 확인하기 위해 CI 조회 규칙이 수정되었습니다.
  • 일치하지 않는 클라우드 자산에 대한 CI 클래스를 설정하기 위해 시스템 속성이 생성됩니다. 이를 통해 사용자는 일치하지 않는 클라우드 자산에 대해 분류되지 않은 하드웨어를 설정할 수 있습니다. 이러한 변경사항은 모든 클라우드 자산이 적절하게 추적되고 관리되도록 하는 데 도움이 되며, 이는 안전하고 규정을 준수하는 클라우드 환경을 유지하는 데 필수적입니다.

버전 12.9.2 - 2023년 8월(Vancouver)

• 신규:
  • 통합 실행 상태 보고서와 Qualys 개요 대시보드가 차세대 환경으로 업데이트됩니다.
  • Qualys PC 정책 통합 실행은 대용량 페이로드를 방지하기 위해 통합 실행 중에 기본 정책 정보만 가져옵니다.
  • Qualys 통합이 트리거되면 테스트 결과에 마지막 합격 필드가 채워집니다.
  • 확장형 증거와 실패 원인은 통합이 트리거될 때 실제 값 필드에 캡처됩니다.
  • 비정상 테스트 결과에 대한 마지막 평가 날짜로 마지막으로 확인된 테스트 결과를 업데이트하기 위해 새로운 Qualys 포괄적인 통합을 도입했습니다.
• 변경:
  • 정정 작업에 10,000개가 넘는 VIT가 포함되어 있으면 재스캔이 종료됩니다.
  • 자산 통합이 트리거될 때 "vm_scan_since" 매개변수 값을 기반으로 자산을 가져오기 위해 새 통합 인스턴스 매개변수인 "vm_scan_since"를 도입했습니다.
• 수정됨: 이전에 Qualys KB 통합은 'max_delta_days'가 '1'로 제공될 때 무한 루프로 이동했습니다. 수정 후 'max_delta_days'가 '1'로 제공되어도 Qualys KB 통합이 제대로 작동합니다.

버전 12.8.6 - 2023년 7월

수정됨: Qualys 기술 자료(백필) 통합을 통해 모든 Qualys TPE를 업데이트하는 기능입니다.

버전 12.8.4 - 2023년 6월

• 부정하게 결정된:
  • Azure 자산의 경우 account_id Qualys 통합에서 생성된 검색된 항목에 채워집니다.
  • 업데이트된 데이터가 누락되지 않도록 지난 2일 동안의 데이터를 매일 가져오도록 Qualys 기술 자료 통합이 업데이트되었습니다.
  • 이전에는 큐에 통합 다시 스캔 실행 기록이 있으면 통합 실행이 생성되지 않았습니다. 이 문제가 해결되었습니다. 준비 상태의 재검색을 위해 생성된 통합 실행이 있어도 통합 실행이 준비 상태로 생성됩니다.

버전 12.8.2 - 2023년 5월

• 부정하게 결정된:
  • 이전에는 클라우드에서 검색된 항목에 대한 조회 규칙 또는 IRE에 따라 CI가 지속적으로 제거되고 다시 연결되었습니다. 이 문제는 이제 해결되었습니다.
  • Qualys 정책 준수 보고 서비스(PCRS) 통합은 가져올 데이터가 없을 때 실패하곤 했습니다. 이제 가져올 데이터가 없는 경우 Qualys PCRS 통합이 완료로 표시됩니다.
  • 12.8.1 릴리스부터 클라우드 자원 ID 데이터는 Qualys PCRS 통합으로 검색된 항목에 채워집니다.

버전 12.7.3 - 2023년 3월

• 부정하게 결정된:
  • Qualys 버전 12.6의 경우 "detection_updated_since" 대신 매개변수 "detection_processed_after"을 사용하여 누락된 탐지를 검색하도록 Qualys 호스트 탐지 통합이 업데이트되었습니다.
  • 그러나 이 매개변수를 사용하면 델타 데이터보다 더 많이 검색되어 통합 실행 기간이 늘어났습니다. 이 문제를 해결하기 위해 변경 내용을 되돌렸습니다. 이제 "detection_updated_since" 매개변수가 기본값입니다. 매개변수 "detection_processed_after"을 사용하려면 "다음 이후에 처리된 탐지 사용" 구성 값을 예로 설정합니다.

버전 12.7.1 - 2023년 2월

• 신규:
  • 클라우드 메타데이터를 기반으로 클라우드 CI와 일치하도록 CI 조회 규칙 "클라우드 자원 ID"가 도입되었습니다.
  • 탐지 시 QDS를 가져오도록 REST 통합을 구성하도록 선택할 수 있습니다.
  • 검색된 항목에 대한 자산 위험 점수 및 자산 중요도 점수를 가져오도록 REST 통합을 구성하도록 선택할 수 있습니다.
• 변경:
  • 호스트 목록 통합은 이제 클라우드 메타데이터 정보를 처리하고 검색된 항목에 저장합니다.
  • 기존의 기본 CI 조회 규칙은 클라우드 같지 않음과 같은 자산 범주를 조건에 포함하도록 수정됩니다.
  • 이제 Qualys 호스트 탐지 통합은 마지막으로 성공한 통합 실행 이후의 델타를 식별하기 위해 "detection_updated_since" 대신 매개변수 "detection_processed_after"를 사용합니다.

버전 12.6.3 - 2022년 11월

• 신규:
  • 새로운 Qualys API 세트로 테스트 결과를 임포트하기 위한 두 가지 새로운 Qualys 통합: Qualys PCRS 정책 호스트 통합 및 Qualys PCRS 테스트 결과 통합.
  • 두 개의 새 통합이 활성화되면 Qualys PC 결과 통합은 비활성으로 표시됩니다.
• 수정됨: 기존 정책은 Qualys PC 정책 통합과 함께 가져오지 않은 경우 비활성으로 표시됩니다.

버전 12.5.2 - 2022년 8월

• 신규: 새 매개변수인 include_only_confirmed를 사용하면 확인된 유형의 취약성에 대해서만 필터링할 수 있습니다. 통합 인스턴스 매개변수에서 이 매개변수를 활성화합니다. 기본적으로 비활성화되어 있습니다. 쿼리를 코딩하거나 추가하지 않고 Now Platform 인스턴스에서 Qualys에서 지원하는 쿼리 매개변수를 사용하여 모든 Qualys 통합에 대해 임포트한 취약성 데이터를 추가로 세분화합니다.
• 수정됨: Qualys 메타데이터 필드의 값이 예상대로 표시됩니다. 관련 탐지에서 VIT로 커널 필드 값이 롤업되는 일이 예상대로 발생합니다.

버전 12.4.1 - 2022년 3월

해결됨: 비활성 정책으로 인해 취약성 통합이 실패했습니다. 이 문제가 해결되었습니다. 이제 비활성 정책에 대해 이러한 정책 상세 정보 및 테스트 결과를 가져오지 않으므로 통합이 실패하지 않습니다.

버전 12.3.0 - 2022년 2월

이 버전에는 새로운 기능이나 업데이트가 포함되어 있지 않습니다. 이 버전은 마지막 릴리스의 기능이 San Diego 제품군 릴리스와 호환되도록 합니다.

버전 12.2.2 - 2021년 10월

• 신규:
  • 탐지를 위해 추가 메타데이터를 임포트하는 지원이 추가되었습니다. 이는 커널, 서비스 또는 구성에 미치는 영향을 기반으로 Linux 취약성을 필터링하는 데 도움이 됩니다.
  • Qualys 호스트 탐지 포괄적인 통합은 Qualys에서 호스트 및 취약성 데이터를 검색합니다. 이 통합의 출력은 취약 항목입니다. 이 통합은 모든 상태(신규, 고정, 활성 및 다시 열림)의 취약성을 임포트합니다. 기본적으로 이 통합은 비활성 상태이며 매주 실행됩니다.
• 변경됨: 기존 Qualys 호스트 탐지 통합이 신규 및 종결된 탐지만 가져오도록 변경되었습니다. 이러한 변경은 일일 통합 성능을 개선하기 위해 수행됩니다.

버전 12.1.1 - 2021년 6월

• 새로 만들기: 구성 항목 조회 규칙이 변경되면 환경 전체에서 동일한 IP 주소를 가진 자산을 식별하고 관련 CI를 업데이트합니다.
• 부정하게 결정된:
  • 정정 소유자에게는 Qualys 스캐너와 관련된 어플라이언스 및 프로파일 옵션 정보를 볼 수 있는 권한이 있습니다.
  • 다시 검색을 시작할 때 더 이상 "오류 코드: 1901"이 반환되지 않습니다.
  • 업그레이드는 더 이상 Qualys 레코드를 비활성화하지 않습니다.

버전 12.0.0 - 2021년 2월

• 변경:
  • 재스캔
    • 업데이트된 다시 스캔 기능을 사용하여 취약성 그룹, 취약성 항목, 타사 항목(TPE) 및 검색된 항목 레코드에서 스캔을 시작합니다.
    • 스캔이 완료되면 취약성 스캔 기록에 대한 Qualys 스캔 결과, 스캔을 통해 업데이트된 취약한 항목, 스캔 중에 도달하지 못한 자산에 대한 상세 정보를 봅니다.
    • 취약성 관리자는 해결된 항목에 대한 재스캔이 특정 시간대 내에 사용 가능하거나 특정 시간에만 시작될 수 있도록 지정할 수 있습니다.

버전 11.1.0 - 2020년 11월

• 신규:
  • 분류되지 않은 하드웨어에 대해 새 호스트 임포트 맵이 추가되었습니다.
  • 검색 소스 VR-Qualys가 생성되고 IRE에 전달되어 CI가 생성됩니다.

버전 11.0.0 - 2020년 10월

IT 환경의 특정 자산을 필터링할 수 있는 옵션 조건 작성기가 CI 조회 규칙에 추가되었습니다. Qualys 호스트 페이로드에서 받은 속성을 사용하여 필터 조건을 생성합니다.

버전 10.3.3 - 2020년 6월

• 신규: 10.3.3 버전으로 재인증되었습니다.
• 변경됨: 임포트 Qualys 된 호스트 태그는 자산 목록 통합을 사용하여 Qualys 수집되고 공통 태그 프레임워크를 사용하여 처리됩니다.
• 수정됨: 감지의 경우 스캐너가 '해결됨'으로 설정되었지만 후속 스캔에서 '종결' - '수정됨'으로 전환되지 않은 VI를 계속 찾는 경우 마지막으로 발견된 날짜가 해결 날짜보다 나중이면 이러한 VI가 다시 '오픈'으로 전환됩니다.

버전 10.0.1 - 2020년 3월

• 신규:
  • 오류 처리 및 상태 관리 개선
  • 시간 제한과 같은 API 실패에 대한 재시도
  • 픽스