Optionale Qualys-Änderungen

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Konfigurieren Sie optionale Änderungen, und optimieren Sie einige der Daten speziell für die Qualys-Integration.

    Sie können dieses Startdatum im Setup-Assistenten oder in der primären Integration zurücksetzen oder Geschäftsregeln ändern, um sie während eines ersten Imports zu deaktivieren.

    Deaktivieren Sie benachrichtigungsbezogene Geschäftsregeln vor dem ersten Datensatzimport

    Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Business Rules viele Benachrichtigungen generieren, was sich auf die Leistung auswirkt. Diese Geschäftsregeln müssen geändert werden, um sie während des Imports zu deaktivieren.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zuAlle > Systemdefinition > Business-Regeln.
    2. Suchen Sie nach betroffenen CI-Benachrichtigungen.
    3. Öffnen Sie die Geschäftsregel, und fügen Sie diese Bedingung ein: current.sys_class_name != „sn_vul_vulnerable_item“.
    4. Klicken Sie auf Aktualisieren.
    5. Wiederholen Sie dieses Verfahren für die folgenden Geschäftsregeln:
      • Betroffene Kostenstellenbenachrichtigungen
      • Betroffene Gruppenbenachrichtigungen
      • Betroffene Standortbenachrichtigungen
      Hinweis:
      Nach Abschluss des ersten Datensatzimports haben Sie die Möglichkeit, diese Geschäftsregeln erneut zu aktivieren. Erwägen Sie jedoch, sie deaktiviert zu lassen. Sie können eine große Anzahl von Benachrichtigungen generieren und die Leistung Ihrer Instanz beeinträchtigen.

    Ändern Sie ein anfängliches Startdatum

    Während der Installation mit dem Setup-Assistenten legen Sie ein anfängliches Startdatum für die Qualys-Integrationen fest. Sie können dieses Startdatum im Setup-Assistenten oder über die primäre Integration zurücksetzen (siehe unten).

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Persona-Rollen und granulare Rollen sind verfügbar, um Sie bei der Verwaltung der Informationen zu unterstützen, die Benutzer und Gruppen in der Anwendung Vulnerability Response anzeigen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der einstündigen Frist verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Zeitüberschreitungsfehler bei der Integration führt. Die Integration verarbeitet die Daten trotz der Zeitüberschreitung weiter. Um diese Fehlkommunikation zu vermeiden, werden ab Version 18.2.4 von Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld Zuletzt verarbeiteter Datensatz auf der Seite „Eintrag der Importwarteschlange“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag das Zeitlimit von einer Stunde überschreitet, überprüft das System das Feld Zuletzt verarbeiteter Datensatz, um festzustellen, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag hängen bleibt und eine Zeitüberschreitung vorliegt, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld Zuletzt verarbeiteter Datensatz wird basierend auf der Definition in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Primäre Integrationen.
    2. Klicken Sie auf Qualys Host Detection Integration(Integration der Qualys-Hosterkennung).
    3. Klicken Sie auf Integrationsdetails.
    4. Legen Sie das Feld Startzeit auf einen Wert in der Vergangenheit fest, damit alle gescannten und erkannten Schwachstellen seit diesem Zeitpunkt erkannt werden.

      Wenn Sie Qualys mit dem Setup-Assistenten konfiguriert haben, ist das Feld Startzeit vorausgefüllt, zunächst bis drei Monate vor dem heutigen Datum und anschließend bis zum heutigen Datum.

      Hinweis:
      Erwägen Sie, den Wert auf maximal einen Monat in der Vergangenheit festzulegen. Dadurch wird verhindert, dass große Datenmengen die Qualys-API-Ratenbeschränkungen überschreiten und Ausführungszeitüberschreitungen auslösen.
    5. Klicken Sie auf Absenden oder Aktualisieren.
    6. Wahlweise: Klicken Sie auf Jetzt ausführen, um den Vorgang sofort auszuführen.