Integration von Configuration Compliance in Qualys

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Qualys Richtlinien-Compliance erfasst die Daten und sendet sie automatisch an die Anwendung Qualys, die die Informationen kontinuierlich analysiert und korreliert. Sie lässt sich problemlos als Qualys Integration for Security Operations integrieren, um Konfigurationsergebnisse CIs und Business Services zuzuordnen und die Auswirkungen und Priorität potenzieller Fehlkonfigurationen zu bestimmen.

    Wenn Sie mehrere Bereitstellungen der Anwendung Qualys Cloud Platform haben, können Sie für jede Bereitstellung eine Integration hinzufügen. Assets, die durch mehrere Drittanbieterbereitstellungen und ihre Schwachstellen identifiziert wurden, werden konsolidiert und mit Ihrer CMDB abgeglichen. Diese Konsolidierung erfolgt auch dann, wenn sich Scan-Prozesse zwischen mehreren Bereitstellungen überschneiden. Daten aus jeder Bereitstellung werden identifiziert und sind in einer einzigen Instanz von Vulnerability Responseverfügbar.
    Hinweis:
    Sie können die ursprüngliche Schwachstellenintegration nicht löschen, aber Sie können sie deaktivieren. Integrationen, die aus inaktiven Vorlagen erstellt wurden, sind standardmäßig deaktiviert.

    Host-Tags

    Alle Host-Tags werden als Teil der Qualys Hostlisten-Integration importiert. Host-Tags werden hauptsächlich zum Filtern in Vulnerability Response Zuweisungs- und Schwachstellengruppenregeln verwendet. Sie werden im Formular „Erkanntes Element“ angezeigt.
    Hinweis:
    Die Qualys -Hostlisten-Integration sollte vor dem Erstellen der Zuweisungs- oder Korrekturaufgabenregeln in Vulnerability Response ausgeführt werden, damit alle Tags in den Regeln vorhanden sein können und bevor angreifbare Elemente importiert und gruppiert werden.
    • Beim Tag-Speicher wird nicht zwischen Groß- und Kleinschreibung unterschieden. Wenn ein San Diego -Tag erstellt wird, kann kein SAN DIEGO -Tag in der Host-Tag-Tabelle gespeichert werden. „San Diego“ und „SAN DIEGO“ werden als dasselbe Host-Tag betrachtet. Das zuerst importierte Tag hat den Vorzug.
    • Die Verwendung von Host-Tags als Gruppenschlüssel in einer Regel für Korrekturaufgaben kann zu unerwarteten Ergebnissen führen. Host-Tags sind nur zur Verwendung im Bedingungsgenerator vorgesehen.
    • Host-Tags werden von der globalen Systemeigenschaft sn_vul.import_host_tags gesteuert. Diese Eigenschaft ist standardmäßig auf „true“ festgelegt. Durch Deaktivieren von Tags werden sie in allen Instanzen deaktiviert.

    Host-Tags (auch Asset-Tags genannt) werden zum Organisieren und Nachverfolgen der Assets in Ihrer Organisation verwendet. Sie können Ihren Host-Assets Tags zuweisen. Beim Starten von Scans können Sie dann Tags auswählen, die den Hosts zugeordnet sind, die Sie scannen möchten. Mit dem Modul „Host-Tags“ können Sie Host-Tag-Daten von Qualys nach Zeitplan in Ihre Instanz herunterladen.

    Integration von Qualys mit der Anwendung ServiceNow® Configuration Compliance .

    Wenn Qualys Vulnerability Integration bereits auf Ihrem System installiert ist und sich Ihre API-Anmeldeinformationen von denen unterscheiden, die Sie für Configuration Complianceverwenden möchten, rufen Sie den Setup-Assistenten auf (in Vulnerability Response), und weisen Sie sie jeder Qualys PC- Integration zu.

    Navigieren zu Alle > Qualys Schwachstellenintegration > Primäre Integrationen und bearbeiten Sie das Feld Qualys-API-Anmeldeinformationen auf der Registerkarte Qualys-REST-Details.