Versionsverlauf

Version 12.16.3 – Februar 2025

Behoben: Kleinere Korrekturen für diesen Release.

Version 12.15.3 – November 2024

Neu: Qualys-Testgruppen-/-richtlinienreferenz aus Testergebnis und Test: Durch Aktivieren der Systemeigenschaft „sn_vulc.add_policy_as_key“ wird die Testgruppe/-richtlinie für einen Test/eine Kontrolle ausgefüllt, und die Testgruppe kann von einem Testergebnis aus durch Dot-Walking zu referenziert werden Test. Weitere Anleitungen und Voraussetzungen finden Sie im KB-Artikel Integration von Qualys mit Konfigurations-Compliance und KB1644268.

Version 12.14.2 – August 2024

• Neu: Sie können den Import von Testergebnissen für eine Qualys-Testgruppe im Arbeitsbereich des Schwachstellenmanagers aktivieren oder deaktivieren.
• Geändert:
  • Auditing ist für die Felder Ticketnummer, Name des Beauftragten, E-Mail des Beauftragten, Qualys-Schweregrad deaktiviert.
  • Die Schaltfläche „Als veraltet markieren“ in einem Testgruppenformular wurde in „Importe deaktivieren“ umbenannt.

Version 12.13.0 – Juni 2024

Neu: Die Ausführung der Integrationsausführung der Qualys Host Detection- und der Qualys Comprehensive Host Detection Integration berücksichtigt auch die Anzahl der Erkennungen, die durch die Anwendung von Ausschlussregeln ausgeschlossen wurden.

Version 12.12.2 – Mai 2024

Geändert: Wenn der neu eingeführte Parameter der Integrationsinstanz „vuln_comp“ auf „wahr“ festgelegt ist, ruft die Qualys Knowledge Base-Integration jeden Sonntag alle Schwachstellen ab.

Version 12.11.2 – Februar 2024

Behoben: Das Feld „Malware vorhanden“ wird in der Schwachstelle ausgefüllt, die aus der Qulays-Knowledge Base-Integration importiert wird.

Version 12.10.1 – November 2023

• Geändert:
  • Die CI-Suchregeln wurden überarbeitet, um alle von Qualys gemeldeten CI-Suchregeln für Cloud-Assets zu validieren.
  • Es wird eine Systemeigenschaft erstellt, um die CI-Klasse für nicht abgeglichene Cloud-Assets festzulegen. Auf diese Weise können Benutzer nicht klassifizierte Hardware für nicht abgeglichene Cloud-Assets festlegen. Diese Änderungen tragen dazu bei, dass alle Cloud-Assets ordnungsgemäß nachverfolgt und verwaltet werden, was für die Aufrechterhaltung einer sicheren und konformen Cloud-Umgebung von entscheidender Bedeutung ist.

Version 12.9.2 – August 2023 (Vancouver)

• Neu:
  • Der Statusbericht der Integrationsausführung und das Qualys-Übersichts-Dashboard werden auf die Experience der nächsten Generation aktualisiert.
  • Die Integrationsausführung für Qualys PC-Richtlinien ruft während der Integrationsausführung nur grundlegende Richtlinieninformationen ab, um eine große Nutzlast zu vermeiden.
  • Das Feld „Letzter Versuch“ wird mit den Testergebnissen ausgefüllt, wenn die Qualys-Integration ausgelöst wird.
  • Erweiterte Nachweise und Fehlerursache werden im Feld Ist-Werte erfasst, wenn die Integration ausgelöst wird.
  • Einführung einer neuen umfassenden Qualys-Integration, um die zuletzt angezeigten Testergebnisse mit dem letzten Bewertungsdatum für fehlerhafte Testergebnisse zu aktualisieren.
• Geändert:
  • Erneutes Scannen wird beendet, wenn die Korrekturaufgaben mehr als 10.000 VITs enthalten.
  • Es wurde ein neuer Integrationsinstanzparameter „vm_scan_since“ eingeführt, um die Assets basierend auf dem Parameterwert „vm_scan_since“ abzurufen, wenn eine Asset-Integration ausgelöst wird.
• Behoben: Früher hat die Qualys-KB-Integration eine Endlosschleife durchlaufen, wenn „max_delta_days“ als „1“ angegeben wurde. Nach der Korrektur funktioniert die Qualys-KB-Integration ordnungsgemäß, auch wenn „max_delta_days“ als „1“ angegeben ist.

Version 12.8.6 – Juli 2023

Behoben: Möglichkeit zum Aktualisieren aller Qualys-TPEs über die Qualys-Knowledge Base-Integration (Auffüllen).

Version 12.8.4 – Juni 2023

• Behoben:
  • Bei Azure-Assets wird die account_id für das erkannte Element ausgefüllt, das aus der Qualys-Integration erstellt wurde.
  • Die Qualys-Knowledge Base-Integration wurde aktualisiert, um täglich die Daten der letzten zwei Tage abzurufen, damit aktualisierte Daten nicht übersehen werden.
  • Wenn sich früher ein Datensatz der Integrationsausführung in der Warteschlange befand, wurde keine Integrationsausführung erstellt. Dieses Problem wurde behoben. Eine Integrationsausführung wird im Status „Bereit“ erstellt, auch wenn eine Integrationsausführung für den erneuten Scan erstellt wurde und sich im Status „Bereit“ befindet.

Version 12.8.2 – Mai 2023

• Behoben:
  • Zuvor wurden CIs basierend auf Suchregeln oder IRE für erkannte Cloud-Elemente kontinuierlich entfernt und erneut zugeordnet. Dieses Problem wurde jetzt behoben.
  • Die Integration mit dem Qualys Policy Compliance Reporting Service (PCRS) fehlgeschlagen, wenn keine Daten zum Abrufen vorhanden waren. Jetzt wird die Qualys-PCRS-Integration als abgeschlossen markiert, wenn keine Daten zum Abrufen vorhanden sind.
  • Ab Release 12.8.1 werden die ID-Daten der Cloud-Ressource durch die Qualys-PCRS-Integration unter „Erkanntes Element“ ausgefüllt.

Version 12.7.3 – März 2023

• Behoben:
  • Für Qualys Version 12.6 wurde die Integration der Qualys-Hosterkennung aktualisiert und verwendet nun den Parameter „detection_processed_after“ anstelle von „detection_updated_since“, um die fehlenden Erkennungen abzurufen.
  • Bei Verwendung dieses Parameters wurden jedoch mehr als die Delta-Daten abgerufen, wodurch sich die Dauer der Integrationsausführungen erhöhte. Um dieses Problem zu beheben, wurde der Change rückgängig gemacht. Jetzt ist der Parameter „detection_updated_since“ der Standardwert. Um den Parameter „detection_processed_after“ zu verwenden, legen Sie den Wert der Konfiguration „Erkennung verarbeitet nach“ auf „wahr“ fest.

Version 12.7.1 – Februar 2023

• Neu:
  • Es wurde eine CI-Suchregel „Cloud-Ressourcen-ID“ eingeführt, um die Cloud-CIs basierend auf Cloud-Metadaten abzugleichen.
  • Sie können die REST-Integration so konfigurieren, dass QDS bei Erkennungen einbezogen wird.
  • Sie können die REST-Integration so konfigurieren, dass Asset-Risikopunktzahl und Asset-Relevanzpunktzahl für erkannte Elemente einbezogen werden.
• Geändert:
  • Die Hostlisten-Integration verarbeitet jetzt die Cloud-Metadateninformationen und speichert sie im erkannten Element.
  • Die vorhandenen standardmäßigen CI-Suchregeln werden geändert, um die Asset-Kategorie ungleich Cloud in die Bedingung aufzunehmen.
  • Die Qualys-Host-Erkennungsintegration verwendet jetzt den Parameter „detection_processed_after“ anstelle von „detection_updated_since“, um das Delta seit der letzten erfolgreichen Integrationsausführung zu identifizieren.

Version 12.6.3 – November 2022

• Neu:
  • Zwei neue Qualys-Integrationen für den Import von Testergebnissen mit neuen Sätzen von Qualys-APIs: Qualys PCRS-Richtlinien-Host-Integration und Qualys PCRS-Testergebnis-Integration.
  • Die Qualys PC-Ergebnisintegration wird als inaktiv markiert, wenn die beiden neuen Integrationen aktiviert sind.
• Behoben: Vorhandene Richtlinien werden als inaktiv markiert, wenn sie nicht mit der Qualys PC-Richtlinienintegration importiert werden.

Version 12.5.2 – August 2022

• Neu: Mit dem neuen Parameter „include_only_confirmed“ können Sie nur nach Schwachstellen des Typs „confirmed“ filtern. Aktivieren Sie diesen Parameter über die Parameter der Integrationsinstanz. Standardmäßig ist er deaktiviert. Von Ihrer Now Platform-Instanz aus können Sie Ihre importierten Schwachstellendaten für alle Qualys-Integrationen mit Abfrageparametern, die von Qualys unterstützt werden, ohne Codierung oder Hinzufügen zusätzlicher Abfragen weiter verfeinern.
• Korrigiert: Werte für Qualys-Metadatenfelder werden wie erwartet angezeigt. Das Rollup von Kernal-Feldwerten zu VITs aus zugeordneten Erkennungen erfolgt wie erwartet.

Version 12.4.1 – März 2022

Behoben: Eine inaktive Richtlinie verursachte ein Fehlschlagen der Schwachstellenintegration. Dieses Problem wurde behoben. Jetzt werden diese Richtliniendetails und Testergebnisse nicht für die inaktiven Richtlinien abgerufen, um sicherzustellen, dass die Integration nicht fehlschlägt.

Version 12.3.0 – Februar 2022

Diese Version enthält keine neuen Funktionen oder Updates. Diese Version stellt sicher, dass die Funktionen des letzten Release mit dem Familienrelease San Diego kompatibel sind.

Version 12.2.2 – Oktober 2021

• Neu:
  • Unterstützung für den Import zusätzlicher Metadaten für Erkennungen hinzugefügt. Dies hilft beim Filtern der Linux-Schwachstellen basierend auf den Auswirkungen auf Kernel, Service oder Konfiguration.
  • Die Qualys Host Detection Comprehensive Integration ruft Host- und Schwachstellendaten von Qualys ab. Die Ausgabe dieser Integration sind angreifbare Elemente. Diese Integration importiert Schwachstellen in allen Status – „Neu“, „Behoben“, „Aktiv“ und „Erneut geöffnet“. Standardmäßig ist diese Integration inaktiv und wird wöchentlich ausgeführt.
• Geändert: Die vorhandene Qualys-Host-Erkennungsintegration wurde so geändert, dass nur neue und geschlossene Erkennungen einbezogen werden. Diese Änderung wird vorgenommen, um die tägliche Integrationsleistung zu verbessern.

Version 12.1.1 – Juni 2021

• Neu: Mit der Konfigurationselement-Suchregeländerung können Sie die Assets in Ihrer Umgebung identifizieren, die dieselben IP-Adressen aufweisen, und die zugehörigen CIs aktualisieren.
• Behoben:
  • Korrekturbesitzer sind berechtigt, Informationen zur Appliance und Profiloptionen im Zusammenhang mit dem Qualys-Scanner anzuzeigen.
  • Beim Initiieren eines erneuten Scans wird nicht mehr zurückgegeben: „Fehlercode: 1901“.
  • Durch Upgrades werden die Qualys-Datensätze nicht mehr deaktiviert.

Version 12.0.0: Februar 2021

• Geändert:
  • Scannt erneut
    • Mit der aktualisierten Funktion zum erneuten Scannen können Sie Scans aus der Schwachstellengruppe, dem angreifbaren Element, dem Drittparteieintrag (TPE) und aus Datensätzen erkannter Elemente initiieren.
    • Zeigen Sie nach Abschluss des Scans die Qualys-Scanergebnisse im Datensatz des Schwachstellenscans, alle angreifbaren Elemente, die durch den Scan aktualisiert wurden, und Details für alle Assets an, die während des Scans nicht erreicht wurden.
    • Schwachstellenmanager können angeben, dass erneute Scans für gelöste Elemente innerhalb bestimmter Zeitfenster verfügbar sind oder nur zu bestimmten Zeiten starten können.

Version 11.1.0 – November 2020

• Neu:
  • Für nicht klassifizierte Hardware werden neue Hostimportzuordnungen hinzugefügt.
  • Die Discovery-Quelle VR-Qualys wird erstellt und an IRE übergeben, um CIs zu erstellen.

Version 11.0.0 – Oktober 2020

Neu: Den CI-Suchregeln wurde ein optionaler Bedingungsgenerator hinzugefügt, mit dem Sie bestimmte Assets in Ihrer IT-Umgebung herausfiltern können. Erstellen Sie Filterbedingungen anhand der Attribute, die von der Nutzlast des Qualys-Hosts empfangen wurden.

Version 10.3.3 – Juni 2020

• Neu: Erneut zertifiziert für Version 10.3.3.
• Geändert: Importierte Qualys -Host-Tags werden mithilfe der Asset-Listenintegration Qualys erfasst und mit dem allgemeinen Tag-Framework verarbeitet.
• Behoben: Wenn ein Scanner für Erkennungen weiterhin VIs findet, die auf „Gelöst“ festgelegt sind, aber durch nachfolgende Scans nicht in „Geschlossen“ – „Behoben“ geändert wurden, werden diese VIs zurück in den Status „Offen“ geändert, wenn das zuletzt gefundene Datum nach dem Gelöst liegt Datum

Version 10.0.1 – März 2020

• Neu:
  • Verbesserte Fehlerbehandlung und Statusverwaltung
  • Bei API-Fehlern wie Zeitüberschreitungen wiederholen
  • Korrekturen