Avançado Qualysconfigurações e modificações

  • Versão de lançamento: Yokohama
  • Atualizado 5 de fev. de 2025
  • 22 min. de leitura

    • Configure modificações opcionais avançadas e simplifique alguns dos dados especificamente para o. Qualysintegração. A maioria dessas modificações requer codificação ou avançado ServiceNowou Qualys Cloud Platformexperiência.

    Para obter mais dicas para Qualysimportações, consulte Dicas de ajuste de desempenho para trabalhos de importação da Qualys artigo de conhecimento na Base de conhecimento de HI.

    Modifique os valores de mapeamento de estado e prioridade da Qualys para ServiceNow

    Modifique os valores de mapeamento para prioridade e estado para seus requisitos.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Esta é uma opção de personalização avançada.

    Procedimento

    1. Navegar até Tudo > Definição do Sistema > Regras de negócio.
    2. Pesquisar Valores de qualidade do mapa e abra-o.
    3. Clique em Avançado .
    4. Modifique de acordo com seus requisitos.
      As modificações mais comuns incluem adicionar novos valores de estado ou revisar criticidade ou prioridade.
    5. Clique em Atualizar.

    Restrinja a capacidade de gravar em um registro com base em um grupo de atribuição

    Você pode restringir os direitos de gravação/leitura em registros com base na associação a um grupo atribuído. Modifique condições e script com base em requisitos específicos.

    Antes de Iniciar

    Função necessária: Security_admin (função elevada do administrador)
    Nota:
    Esta ação é executada no Escopo de vulnerabilidade.

    Procedimento

    1. Navegar até Tudo > Segurança do sistema > Controle de Acesso (ACL).
    2. PESQUISE ACLs que começam com sn_vul .
    3. Escolha um registro de Controle de acesso, por exemplo, sn_vul_vulnerable_item , Operação gravar .
    4. Verifique o. Avançado no registro, se necessário, para exibir o. Função entradas.
    5. Modifique o. Função script para seus requisitos.
      Exemplo de script de modificação de acesso por grupo.
      answer = (current.assigned_to == gs.getUserID() || isMemberOfForScopedApp(current.assignment_group));
// Note: standard 'isMemberOf' does not work within Scoped App
// gs.getUser().isMemberOf(current.assignment_group);
function isMemberOfForScopedApp(groupID){
var result = false;
if (groupID != ''){
var userID = gs.getUserID();
var now_GR = new GlideRecord("sys_user_grmember");
gr.addQuery("group", groupID);
gr.addQuery("user", userID);
gr.query();
if (gr.next()){
result = true;
}
}
return result;
}
    6. Clique em Atualizar.

    Configure dispositivos de scanner

    Se você estiver iniciando verificações do Now Platform®Em vez de diretamente da Qualys, você pode configurar verificações para intervalos de endereços IP.

    Antes de Iniciar

    Os dados vêm do Qualysintegração baseada em Qualysgrupos de ativos e seus dispositivos padrão relacionados (scanners).

    Se nenhuma solução estiver configurada para os intervalos de endereços IP de destino, a solução definida como padrão para a instância de integração será usada para a verificação.

    Função necessária: sn_vul_qualys.admin

    Procedimento

    1. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Dispositivos de Scanner.
    2. Preencha os campos no formulário, conforme o apropriado.
      Campo Descrição
      Nome do dispositivo

      Você será solicitado a preencher este campo ao criar um registro manualmente.

      Insira o nome do Qualysdispositivo de scanner a ser usado para invocar verificações para itens de configuração correspondentes.

      Use o. Externo valor quando você deseja que a verificação seja iniciada com um scanner externo.
      ID de dispositivo

      Insira o identificador da solução para Qualysdispositivo de scanner a ser usado para invocar verificações para itens de configuração correspondentes.

      Você será solicitado a preencher este campo ao criar um registro manualmente.

      Use o. 0 valor quando você deseja que a verificação seja iniciada com um scanner externo.
      Status do dispositivo Exibe o último status da solução de scanner nos dados retornados pelo Qualysintegração. Para registros criados manualmente, o status será atualizado somente se for válido ID do dispositivo especificado.
      ID de grupo de ativos Exibe o. Qualysidentificador do grupo de ativos que criou este registro. Este campo exibe um valor somente para registros criados pelo Qualysintegração.
      Nome do grupo de ativos Exibe o. Qualysnome do grupo de ativos que criou este registro. Este campo exibe um valor somente para registros criados pelo Qualysintegração.
      Ordem Insira um valor a ser usado para determinar a prioridade de verificação. Para a solução que tem critérios conflitantes, uma solução com um valor de ordem inferior recebe uma prioridade mais alta.
      Criado manualmente Indica se este registro foi criado manualmente pelo usuário.
      Usar grupo de filtros Marque esta caixa de seleção para especificar um grupo de filtros para encontrar itens de configuração correspondentes para verificação.
      Grupo de filtros Selecione o grupo de filtros que você deseja usar para encontrar itens de configuração correspondentes para verificação. Este campo será exibido somente se você tiver selecionado Usar grupo de filtros .
      IPs Uma lista separada por vírgulas de endereços IP ou intervalos de endereços IP a serem usados por esta solução ao invocar verificações.
      Instância de integração . Qualysinstância de integração associada a esta solução.
      Perfil de opção Selecione o perfil de opção que você deseja usar para verificações de itens de configuração correspondentes.
    3. Clique em Atualizar.

    Configure e gerencie Qualysverificações e verificações de vulnerabilidade

    Qualys Verificações de vulnerabilidade podem ser realizadas para encontrar vulnerabilidades de software que afetam seus ICs. Você pode iniciar verificações a partir de um registro de item vulnerável ou criando um registro de verificação diretamente para itens de configuração (ICs) e endereços IP.

    Se você verificar QualysItens vulneráveis Diretamente da tela Itens vulneráveis, você também tem a opção de verificar vários itens vulneráveis ao mesmo tempo.

    Se Resposta a incidentes de segurançaestiver ativado, você também pode iniciar uma verificação do catálogo de incidentes de segurança, um registro de incidente de segurança ou uma solicitação de verificação de segurança.

    Verificações enviadas de Qualysitens vulneráveis, o. Catálogo de incidentes de segurança, incidentes de segurança ou solicitações de verificação de segurança são realizadas por padrão Qualysscanner.

    Você pode selecionar o perfil de opção que deseja usar para verificações de itens de configuração correspondentes.

    • Os perfis de opção contêm Qualysconfigurações de verificação.
    • Um perfil de opção é necessário quando você inicia um Qualysescaneie no Now Platform®.

    Configure o iniciado pela ServiceNow QualysVerificação de IP

    . QualysO scanner incluído com o sistema de base fornece uma integração de linha de base para iniciar verificações com base em endereços IP.

    Antes de Iniciar

    Você pode selecionar o perfil de opção que deseja usar para verificações de itens de configuração correspondentes.

    • Os perfis de opção contêm Qualysconfigurações de verificação.
    • Um perfil de opção é necessário quando você inicia uma verificação da Qualys no Now Platform®.

    Função necessária: sn_vul_qualys.admin

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.
    2. Abra o. Qualysregistro.
    3. Selecione Ativo e. Padrão caixas de seleção.

      Selecionando Ativo é necessário para usar o. Qualysscanner a ser verificado QualysVIS automaticamente. Você também não precisa selecionar Padrão para que ele seja executado automaticamente.

      Anterior à v12.0, Ativo é necessário para usar o scanner. Se Padrão também está selecionado, o scanner é usado automaticamente sem ter que ser selecionado durante a digitalização.

    4. Para o campo Integração de origem, clique no ícone de pesquisa e selecione a opção para Qualidade , por exemplo, Qualys Cloud Platform .
    5. Clique em Atualizar.
    6. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.
    7. Abra o. Integração da lista de grupos de ativos da Qualys .
      1. Marque a caixa de seleção Ativo.
      2. Clique em Executar Agora.
    8. Siga estas etapas para preencher seus dispositivos de scanner.
      Nota:
      Você pode preferir executar a Integração da lista de perfis de opções após uma importação das Integrações de listas de pesquisa, da Lista de pesquisa dinâmica da Qualys e das Integrações da lista de pesquisa estática da Qualys, para que você possa ver quais listas de pesquisa estão associadas aos perfis de opção.
      1. Abra o. Integração da lista de perfis de opções da Qualys .
      2. Marque a caixa de seleção Ativo.
      3. Clique em Executar Agora.
      4. Siga as etapas listadas em Configure dispositivos de scannerpara configurar seus dispositivos de scanner.
        Depois de concluir essas etapas, retorne aqui para continuar com a configuração.
      5. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.
      6. Abra o. Integração da lista de dispositivos da Qualys .
      7. Marque a caixa de seleção Ativo.
      8. Clique em Executar Agora.
        Seu Qualysas soluções do scanner agora estão preenchidas corretamente.

    Verificação múltipla Qualysvulnerabilidades ou itens vulneráveis

    Você pode verificar simultaneamente vários QualysVulnerabilidades ou itens vulneráveis que contêm pelo menos um item de configuração (IC) afetado ou um endereço IP preenchido no formulário.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_write

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Procedimento

    1. Siga um destes procedimentos:
      • Navegar até Tudo > Resposta a vulnerabilidades > Tarefas de correção.
      • Navegar até Tudo > Resposta a vulnerabilidades > Todos os Itens vulneráveis.
    2. Marque as caixas de seleção dos registros que você deseja verificar.
    3. Clique em Ações nas linhas selecionadas e clique em Nova verificação de itens vulneráveis .
      Uma mensagem é exibida com um link para a verificação e as anotações de trabalho são atualizadas.
    4. Clique no link para ver o andamento ou os resultados da verificação.

    Configure o. Qualysverificação automática de tarefas de correção resolvidas

    Você pode programar a verificação que é executada automaticamente para atualizar seu Qualysitens vulneráveis.

    Antes de Iniciar

    Após a transição de uma tarefa de correção para Resolvido , uma verificação é iniciada automaticamente para atualizar o estado dos itens vulneráveis associados.

    • A verificação está desabilitada por padrão.
    • Habilite a verificação com scan_on_resolved parâmetro da instância de integração no Qualidade registro localizado em Tudo > Integração de Vulnerabilidade da Qualys > Instâncias de Integração > Qualys. Consulte as etapas a seguir para obter mais informações.
    • Esta verificação é específica da instância. Se você tiver várias instâncias e quiser habilitar ou desabilitar esta verificação, será necessário desabilitar o. scan_on_resolved parâmetro nos parâmetros da instância de integração em cada instância que você deseja mudar.
    • Quando a verificação está habilitada, você pode iniciar a verificação sob demanda ou pode programar a verificação para ser executada somente dentro de uma janela de tempo especificada. Consulte Configurar Qualysnovas verificações para executar somente dentro de intervalos agendadospara saber como definir as horas de início e término da janela de tempo.

    Função necessária: sn_vul_qualys.admin

    Procedimento

    1. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Administração > Instâncias de Integração.
    2. Selecione Qualidade para abrir o registro.
      Os parâmetros da instância de integração para Qualyssão exibidos em uma guia.
    3. Para habilitar a verificação automática, localize scan_on_resolvedparâmetro.
    4. Na coluna Valor da propriedade, insira verdadeiro .
    5. Clique em Atualizar.

    Configurar Qualysnovas verificações para executar somente dentro de intervalos agendados

    Para QualysIntegração de vulnerabilidades, defina os parâmetros de hora de início e término da verificação para que as novas verificações sejam executadas ou fiquem disponíveis somente durante as horas desejadas.

    Antes de Iniciar

    Esta configuração se aplica às novas verificações agendadas e às novas verificações iniciadas manualmente no Qualysproduto do seu Now Platform®instância.

    A definição dos parâmetros de hora de início e término da verificação para instâncias de integração permite especificar janelas de tempo quando novas verificações no Qualysproduto disponível. Por exemplo, você pode preferir especificar que as novas varreduras só estão disponíveis fora do horário comercial, por exemplo, da meia-noite às 10 da manhã.

    Esta configuração é específica da instância. Se você tiver várias instâncias, configure os valores SCAN_START_TIME e SCAN_END_TIME nos parâmetros da instância de integração em cada instância que você deseja mudar.

    Função necessária: sn_vul_qualys.admin

    Procedimento

    1. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Instâncias de Integração > Qualys.
    2. Clique em Qualidade para abrir o registro.
      Os parâmetros da instância de integração para Qualyssão exibidos.
    3. Para o parâmetro scan_start_time, na coluna Valor, insira a hora no fuso horário UTC no formato de 24 horas (00:00 a 24:00) para a hora de início da janela que você deseja que as novas verificações fiquem disponíveis.
    4. Para scan_end_time, na coluna Valor, insira as horas no mesmo formato (00:00 a 24:00) para a hora de término da janela disponível.
      Por exemplo, se você inserir uma hora de início de 00:00 para o parâmetro SCAN_START_TIME e uma SCAN_END_TIME de 10:00 AM na mesma manhã, as verificações agendadas ou iniciadas manualmente fora da janela de horário da meia-noite às 10 AM serão enfileiradas e iniciadas na hora de início da janela de tempo do dia seguinte, 00:00.

      No mesmo exemplo, se um responsável pela correção iniciar manualmente uma nova verificação às 11:00 AM, a nova verificação não será iniciada imediatamente, porque está fora dos tempos de verificação configurados disponíveis. A solicitação de verificação permanece na fila até o início da janela de tempo do dia seguinte, neste exemplo, (00:00).

    5. Clique em Atualizar para salvar suas configurações.

    Qualys limites de taxa de verificação de vulnerabilidades

    Você pode definir a taxa em que diferentes tipos de verificações são executadas para limitar o número de solicitações enviadas a um scanner externo. Depois de definir limites de taxa, você pode aplicá-los ao Qualysscanners.

    Definir Qualyslimites de taxa de verificação

    Você pode definir a taxa em que diferentes tipos de verificações são executados para equilibrar a carga na fila de verificação. As condições definidas no limite de taxa determinam se os limites de taxa são aplicados às entradas em fila.

    Antes de Iniciar

    Função necessária: sn_vul.admin

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Procedimento
    1. Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Definições de Limite de Taxa.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme o apropriado.
      Tabela 1. Definição de limite de taxa
      Campo Descrição
      Nome Forneça um nome descritivo que identifique as condições que a entrada da fila deve atender. Por exemplo, verificações por minuto
      Condições de fila Insira as condições usadas para determinar se uma entrada de verificação em fila está sujeita a este limite de taxa. As condições não devem ser específicas de um scanner específico.
      Script de avaliação Escreva um script com a lógica para avaliar a entrada na fila. É importante que o script retorne verdadeiro/falso para definir se a entrada será processada. Além disso, baseie o script de avaliação na entrada em fila que está sendo avaliada.
    4. Clique em Enviar.

    Aplicar limites de taxa de verificação a. Qualysscanners

    Depois de definir os limites de taxa de varredura usando Definições de limite de taxa , você pode aplicar limites de taxa a específico Qualysscanners.

    Antes de Iniciar

    Função necessária: sn.vul_admin

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Procedimento
    1. Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Limites de Taxa do Scanner.
    2. Clique em Nova.
    3. Preencha os campos no formulário, conforme o apropriado.
      Tabela 2. Limite de taxa do scanner
      Campo Descrição
      Scanner Selecione o scanner ao qual você deseja aplicar um limite de taxa.
      Limite de taxa Selecione o limite de taxa que você deseja aplicar a este scanner.
      Limite Insira o limite ao qual você deseja submeter o scanner selecionado para o limite de taxa selecionado. Por exemplo, se o scanner permitir 4 verificações por minuto e o limite de taxa for definido como solicitações por minuto, o limite será 4.
    4. Clique em Enviar.

    Exibir o. Qualysfila de verificação de vulnerabilidades

    Solicitações de verificação de vulnerabilidade enviadas para Qualysa integração de verificação de vulnerabilidades é enfileirada para não sobrecarregar os recursos do sistema. Você pode exibir o status das solicitações enfileiradas, conforme necessário.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (obsoleto)

    As funções de persona e granular estão disponíveis para ajudar você a gerenciar o que os usuários e grupos podem ver e fazer no Resposta a vulnerabilidadesaplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidadesFunções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    Na lista de verificações enfileiradas, cada verificação inclui um nome de verificação gerado automaticamente que identifica o IC que foi verificado.

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Fila de Verificação.
      Todos Qualysas solicitações de verificação que foram enviadas são mostradas em uma lista. . Estado a coluna mostra o estado atual de cada entrada em fila. Um estado de Concluído indica que a verificação saiu da fila. Isso não indica necessariamente que a verificação concluiu o processamento. Quando as verificações forem concluídas ou se falharem, o. Processando a coluna mostra o texto de anotações de trabalho apropriado.
      Nota:
      Se um valor de hash foi enviado para verificação e o scanner não conseguir encontrar um resultado, o. Estado mostra Concluído e a anotação de trabalho no Processando a coluna indica Desconhecido .
    2. Após o processamento de uma verificação, clique em um registro em fila para exibir os detalhes da solicitação de verificação.

    Habilite o filtro do sistema base para importações de detecção confirmadas

    Habilite um filtro padrão usando parâmetros de integração para importar somente detecções confirmadas de Qualys Cloud Platform.

    Antes de Iniciar

    Função necessária: sn_vul_qualys.admin, sn_vul.vr_import_admin

    Por Que e Quando Desempenhar Esta Tarefa

    Um parâmetro de instância de integração do sistema base "include_only_confirmed" está disponível para importar uma lista filtrada de detecções de Qualys Cloud Platform. Por padrão, este parâmetro é definido como FALSO e todas as detecções potenciais, confirmadas ou informativas são importadas.

    Procedimento

    1. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Administração > Instâncias de Integração.
    2. Abra a integração da plataforma Qualys Cloud na lista Instâncias de integração.
    3. Na lista Parâmetros da instância de integração, abra a guia ' include_only_confirmedparâmetro '.
    4. Atualize o valor padrão para Verdadeiro .
    5. Clique em Atualizar.
      Você habilitou o filtro para importar detecções confirmadas do Qualys Cloud Platformintegração.

    Resultado

    Por padrão, somente detecções confirmadas do Qualys Cloud PlatformAs integrações são importadas quando a próxima importação de vulnerabilidade da Qualys é executada. Todas as outras detecções, como informativas e potenciais, são ignoradas e não importadas. Para obter mais informações, consulte Exibir dados de detecção de item vulnerável da Resposta a vulnerabilidades .

    Iniciar uma nova verificação para Qualys Vulnerability Integration

    Verifique se seus itens vulneráveis foram corrigidos entre os ciclos de verificação agendados iniciando novas verificações no Qualysproduto do seu Now Platformsob demanda.

    Antes de Iniciar

    Você pode iniciar novas verificações nos espaços de trabalho de Resposta a vulnerabilidades. Para obter mais informações, consulte Novamente verificar registros e tarefas de correção no Vulnerability Manager Workspace e Novamente verificar itens vulneráveis e tarefas de correção no Espaço de correção de problemas de TI.

    Para novas verificações no ambiente clássico, consulte as seções a seguir para saber como iniciar novas verificações.

    Configuração necessária para novas varreduras no Qualysproduto iniciado a partir de Now Platform:

    Você pode iniciar uma nova verificação sob demanda para itens vulneráveis para Qualysproduto do seu Now Platform®instância.

    Para ajudar a reduzir a sobrecarga e o volume envolvidos com verificações completas agendadas, responsáveis pela correção, especialistas EM TI, analistas de vulnerabilidades, ou os gerentes de vulnerabilidades podem iniciar novas verificações direcionadas sob demanda para vulnerabilidades específicas em ativos (itens de configuração) em seus ambientes. Você pode iniciar novas varreduras no QualysItem vulnerável (VI), tarefas de correção (RT), entrada de terceiros (TPE) ou registros de item descoberto do seu Now Platforminstância.

    As novas verificações permitem que você verifique se suas atividades de correção, patches e outras ações corrigiram vulnerabilidades específicas com sucesso em seus itens de configuração (ICs).

    Caso de uso:

    Por exemplo, digamos que todo o seu ambiente seja verificado uma vez a cada três semanas. A verificação completa mais recente foi concluída há uma semana, mas você aplicou um patch ontem para corrigir uma vulnerabilidade crítica. Devido à natureza desta vulnerabilidade, você não pode esperar duas semanas pela próxima verificação agendada para verificar se ela foi corrigida. Para verificar se o patch corrigiu com sucesso uma vulnerabilidade crítica descoberta durante uma verificação anterior, você pode iniciar uma nova verificação direcionada do seu Now Platformpara Qualysitens vulneráveis.

    Você pode iniciar novas varreduras para IVs que tenham Qualyscomo a origem em estados diferentes de encerrado. Consulte Novamente verificar registros e tarefas de correção no Vulnerability Manager Workspace e Novamente verificar itens vulneráveis e tarefas de correção no Espaço de correção de problemas de TI.

    Verifique se você concluiu a seguinte configuração necessária para novas verificações. Consulte as etapas que começam com Configurar e gerenciar Qualysverificadores de vulnerabilidades e verificações listadas nas seções anteriores para obter mais informações.

    Função necessária: sn_vul_manually_initiate_rescan

    Procedimento

    1. Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis.
    2. Localize o registro de item vulnerável do qual você deseja acionar uma nova verificação e abra-o.
      Nota:
      Você só pode iniciar novas varreduras para IVs com Qualyscomo a origem. Verifique Qualysé exibido em Origem Nas Exibições de lista de VI ou no Origem campos em registros individuais. Você pode usar o Construtor de condições para agrupar IVs por origem. Ou, se a coluna Origem não for exibida na exibição Lista de VI, no canto superior esquerdo da lista, clique em Lista personalizada (Ícone de engrenagem) e use o SlushBucket para mover Origem de Disponível para Selecionado .
    3. Como alternativa, navegue até Tudo > Resposta a vulnerabilidades > Tarefas de correção, Resposta a vulnerabilidades > Bibliotecas > Terceiros, ou para Itens descobertos para a tarefa de correção, entrada de terceiros ou registros de itens descobertos, respectivamente, que você deseja usar para a nova verificação.

      Dependendo da sua escolha, o. Nova verificação o botão está disponível nos seguintes registros:

      • Em um único registro de VI, o VI deve ser do Qualyse em qualquer estado diferente de Encerrado . Para vários registros de VI, todos os IVs devem ter Qualyscomo a origem e em qualquer estado diferente de Encerrado .
      • Em um registro de RT, a tarefa de correção pode estar em qualquer estado diferente de Encerrado E todos os IVs associados devem ter Qualyscomo a origem.
      • Em um registro de entrada de terceiros (TPE), o registro deve ter pelo menos um registro de VI associado em qualquer estado diferente de Encerrado com Qualyscomo a origem.
      • Em um registro de item descoberto, o item de configuração tem pelo menos um IV associado a. Qualyscomo a origem em qualquer estado diferente de Encerrado .
    4. No canto superior direito do registro escolhido, clique em Nova verificação .
      Na caixa de diálogo exibida, escolha uma para continuar.
      Opção Descrição
      Selecione Especifique perfis de opção caixa de seleção. Na lista, escolha o perfil de opção para Qualysscanner que você deseja usar para a nova verificação. Estes são os dispositivos (scanners) que você configurou e listou em Integração de Vulnerabilidade da Qualys > Dispositivos de Scanner.
      Limpe o. Especifique perfis de opção caixa de seleção (não marcada). . QualysO perfil de opção do scanner que você definiu como scanner padrão na lista Dispositivos do scanner é usado para a verificação.

      Para obter mais informações sobre como configurar os scanners padrão que você inicia no Now Platform, Configure os dispositivos do scanner listados na seção anterior para obter mais informações.
    5. Clique em Verificação de solicitação .

      Uma mensagem é exibida indicando que sua verificação está sendo processada. O status de todas as novas varreduras pode ser encontrado a qualquer momento nas listas relacionadas de verificação nos registros de VI, RT, TPE e de item descoberto que você usou para iniciar as novas varreduras. Na mensagem, clique em Exibir detalhes para exibir o status da nova verificação e exibir todas as outras novas verificações iniciadas a partir de um determinado registro.

      Sua instância rastreia o status da nova verificação até que ele seja concluído com sucesso ou até que o período de acompanhamento definido expire, o que ocorrer primeiro. O tempo limite não interrompe a verificação. O tempo limite se refere a quando o. Now Platformo rastreamento do status de nova verificação foi interrompido, não quando a nova verificação foi interrompida.

      Depois que a nova verificação for concluída com sucesso, o. QualysA integração de detecção de host é iniciada automaticamente para atualizar seus itens vulneráveis. Dependendo de quantos IVs você tiver, suas detecções, IVs e RTS serão atualizados após a conclusão do QualysVerificação de integração de detecção de host. Navegue até esses registros para exibir as atualizações após a conclusão da integração de detecção de host.

      Esta verificação é específica da instância e pode ser desabilitada. Para obter mais informações sobre Qualysintegrações e como exibir as integrações, consulte Noções básicas de Qualys Vulnerability Integration.

    O que Fazer Depois

    Você pode exibir um anexo .csv no registro de verificação para ver detalhes sobre as novas verificações.

    Arquivo .csv e hosts não verificados no registro de verificação.

    Como mostrado na imagem anterior, durante a nova verificação, se os hosts (itens de configuração) em seu ambiente não estiverem acessíveis, as detecções e IVs associados a esses ativos não serão atualizados quando a nova verificação for concluída. Para ajudar você a entender por que eles não estão incluídos, depois que a nova verificação for concluída, os endereços IP do ativo desses ICs serão listados nos registros de vulnerabilidade no campo Hosts não verificados.