응용 프로그램을 설치한 Qualys 후 설정 도우미를 사용하여 구성하십시오.
시작하기 전에
다음 섹션을 사용하여 .Qualys Vulnerability Integration
필요한 역할: 설치를 위한 시스템 관리자(admin), 구성을 위한 취약성 관리자(sn_vul.vulnerability_admin) 또는 sn_vul.admin(사용되지 않음).
프로시저
-
다음으로 이동 .
설치된 통합이 표시됩니다.
-
구성하려는 항목의 오른쪽에 있는 Edit(편집 )를 Qualys Vulnerability Integration 클릭합니다.
-
계정 자격 증명 양식에 자격 증명을 입력합니다 Qualys Cloud Platform .
이를 구성하려면 자격 증명이 필요합니다.
-
구성을 계속할 때 다음 참고 사항을 지침으로 사용하십시오.
- 고급 설정 링크는 통합 기록으로 Qualys 연결됩니다. 예약된 쿼리에 대해 제품에서 Qualys 지원하는 매개변수를 추가하여 임포트한 취약성 데이터를 필터링할 수 있습니다. 자세한 내용은 을 참조하십시오 임포트에 대한 Qualys 추가 필터 매개변수 설정 .
- 이미 구성한 버전을 Qualys Vulnerability Integration 사용하여 이전 버전 취약성 대응 에서 업그레이드한 경우 구성 설정이 유지되는 해당 버전을 계속 사용할 수 있습니다.
에 대한 Qualys Vulnerability Integration호스트 탐지 구성의 설정 임포트 아래에는 고정 Qualys 된 취약성 탐지 기록을 볼 수 있는 옵션이 있습니다. 이 옵션을 사용하면 탐지 기록에서 취약한 항목을 고정 상태(state=Fixed)로 생성할 수 있습니다. 취약한 항목 탐지에 대한 자세한 내용은 을 참조하십시오 취약성 대응 외부 공급업체 통합에서 취약한 항목 탐지.
호스트 감지 구성 페이지에서 네트워크 파티션으로 조회 확인란을 활성화하여 IP 주소 조회에 네트워크 파티션 식별자를 포함할 수 있습니다. 자세한 내용은 의 네트워크 파티션 식별자로 구성 항목 업데이트 Qualys Vulnerability Integration 문서를 참조하십시오.
모든 호스트 태그는 호스트 목록 통합의
Qualys 일부로 임포트됩니다. 호스트 태그는 할당 및 정정 작업 규칙에서
취약성 대응 필터링하는 데 주로 사용됩니다. 검색된 항목 양식에 표시됩니다.
주: 모든 태그가 Qualys 규칙에 존재할 수 있도록 할당 또는 정정 작업 규칙을 취약성 대응 생성하기 전과 취약한 항목을 임포트하고 그룹화하기 전에 호스트 목록 통합을 실행해야 합니다.
Qualys 자산 태그는 호스트 태그 모듈의 .Qualys Vulnerability Integration
- Qualys Vulnerability Integration 다중 소스를 지원합니다. 동일한 외부 공급업체 통합을 여러 개 배포할 수 있습니다. 다른 통합을 추가하려면 스캐너 통합 페이지에서 통합 추가를 클릭합니다.
원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.
주: 원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 사용하지 않도록 설정하는 것이 좋습니다. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.
각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 취약성 대응단일 인스턴스에서 사용할 수 있습니다.
- 구성 페이지에서 지금 실행(Execute Now )을 클릭하여 요청 시 임포트를 실행할 수 있습니다.
-
Finish(마침)를 클릭하여 Setup Assistant에서 구성을 완료합니다.