Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartitionsbezeichner für die Qualys-Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Erstellen Sie eindeutige Konfigurationselemente (CIs) für Assets in Ihrer Umgebung, die IP-Adressen gemeinsam nutzen. Identifizieren Sie die unterschiedlichen Assets in Ihrer Umgebung, und aktualisieren Sie automatisch die CIs für Ihr vorhandenes erkanntes Element, angreifbares Element und Ihre Erkennungsdatensätze, um weitere Details zu Ihren Schwachstellen zu erhalten.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig können Sie Assets in der Anwendung Vulnerability Response anhand der IP-Adresse identifizieren. In bestimmten Fällen können Assets IP-Adressen gemeinsam nutzen, sie werden jedoch als ein CI in Ihrer CMDB gespeichert.

    Beispielsweise können, wie in den folgenden Tabellen gezeigt, mehrere Assets (CIs) in Ihrer Umgebung IP-Adressen gemeinsam nutzen, haben jedoch eindeutige Netzwerk- und Repository-IDs. Standardmäßig werden diese Assets jedoch während der IP-Adresssuche als einzelnes CI (CI 1) identifiziert und gespeichert.

    Tabelle : 1. Standardmäßige IP-Suche und CI-Erstellung
    Quelle IP-Adresse NETWORK_ID Konfigurationselement
    Qualys Vulnerability Integration: Integrationen von Assets und festen und offenen Schwachstellen 123.12.12.141 03712 CI 1
    123.12.12.141 03713 CI 1
    Quelle IP-Adresse REPOSITORY_ID Konfigurationselement
    Qualys Vulnerability Integration: Integrationen von Assets und festen und offenen Schwachstellen 123.12.12.141 12 CI 1
    123.12.12.141 13 CI 1

    Sie können einzelne CIs für Assets erstellen, die dieselbe IP-Adresse haben, damit Sie sie als unterschiedliche Assets identifizieren können. Ausgehend von einem neuen Datenimport können Sie Ihre vorhandenen CIs mit mehr Granularität aktualisieren, einschließlich des Netzwerkpartitionsbezeichners [network_partition_identifier], indem Sie die regelmäßige Aufgabe Update existing discovered items with network partition identifierausführen.

    Diese regelmäßige Aufgabe ist standardmäßig deaktiviert. Aktivieren Sie diese Funktion für die Integrationen von Assets und festen und offenen Schwachstellen für Qualys Vulnerability Integration im Setup-Assistenten, um diesen Bezeichner in Ihren Datensätzen anzuzeigen.

    Wenn diese regelmäßige Aufgabe aktiviert ist, fügt sie den Netzwerkpartitionsbezeichner [network_partition_identifier] vorhandenen CI-Datensätzen aus importierten Daten hinzu. Vorhandene von der IRE erstellte CIs werden ebenfalls aktualisiert. Die regelmäßige Aufgabe erstellt ab dem nächsten Import auch CIs, die den Netzwerkpartitionsbezeichner enthalten. Alternativ können Sie die Aufgabe bei Bedarf starten, um Ihre vorhandenen Daten zu aktualisieren.

    Ab Version 14.0 von Vulnerability Response und Version 12.1 von Qualys Vulnerability Integration Vulnerability Integration wird CMDB CI Class Models (1.0.21.) unterstützt. Die Klassenmodelle haben den Netzwerkpartitionsbezeichner [network_partition_identifier] in den Identifizierungsregeln von Identification and Reconciliation (IRE).

    Option Beschreibung
    Führen Sie die geplanten Aufgaben bei Bedarf aus. Aktualisieren Sie die vorhandenen erkannten Elemente. CIs für Ihre vorhandenen Qualys Vulnerability Integration -Daten werden erstellt oder aktualisiert, um die Granularität des Netzwerkpartitionsbezeichners einzubeziehen. Erkannte Elemente, angreifbare Elemente und Erkennungsdatensätze werden alle mit den neuen CIs aktualisiert.
    Warten Sie auf den Import neuer Daten aus den Integrationen mit den nächsten geplanten Aufgaben. Erstellen Sie CIs für jedes neue Asset mit dem Bezeichner der Netzwerkpartition, beginnend mit der nächsten geplanten Aufgabe. CI, angreifbares Element und Erkennungsdatensätze werden mit der neuen Granularität aktualisiert. Neue CIs werden erstellt, wenn keine exakte Übereinstimmung gefunden wird.

    Prozedur

    1. Navigieren zu Vulnerability Response > Setup-Assistent > Integrationskonfiguration > Scannerintegrationen.
    2. Wählen Sie Qualys Vulnerability Integration aus.
    3. Bearbeiten Sie die erforderliche Integration.
    4. Wählen Hosterkennungskonfiguration.
    5. Wählen Suche nach Netzwerkpartition aktivieren Checkbox aus dem Suche nach Netzwerkpartition Abschnitt.Checkbox „Qulays-Suche nach Netzwerkpartition“.
    6. Klicken Sie auf Fertigstellen.
      Tabelle : 2. Netzwerkpartitionsbezeichner NETWORK_ID und REPOSITORY _ID in IP-Suche und CI-Erstellung enthalten
      Quelle IP-Adresse NETWORK_ID CI für Assets ohne Netzwerkpartitionsbezeichner CIs-Assets mit Netzwerkpartitionsbezeichner
      Qualys Vulnerability Integration: Integrationen von Assets und festen und offenen Schwachstellen 123.12.12.141 03712 CI 1 CI 1
      123.12.12.141 03713 CI 1 CI 2
      Quelle IP-Adresse REPOSITORY_ID CI für Assets ohne Netzwerkpartitionsbezeichner CIs-Assets mit Netzwerkpartitionsbezeichner
      Qualys: Integrationen mit Assets und festen und offenen Schwachstellen 123.12.12.141 12 CI 1 CI 1
      123.12.12.141 13 CI 1 CI 2
      Die Suchregeln IP-Adresse und unvollständige IP-Adresse für CI-Identifizierung enthalten das Attribut für den Netzwerkpartitionsbezeichner automatisch für einen Datenimport aus den Integrationen von Assets und festen und offenen Schwachstellen für Qualys Vulnerability Integration.

      Nachdem Sie die regelmäßige Aufgabe aktiviert und die Datensätze gespeichert haben, können Sie alternativ Ihre vorhandenen erkannten Elemente mit CIs aktualisieren, die den Netzwerkpartitionsbezeichner enthalten, indem Sie bei Bedarf regelmäßige Aufgaben starten. Die CIs in Ihren vorhandenen Datensätzen für erkannte Elemente, angreifbare Elemente und Erkennungsdatensätze werden automatisch aktualisiert.