Nachdem Sie die Anwendung Qualys installiert haben, konfigurieren Sie sie mit dem Setup-Assistenten.
Vorbereitungen
Verwenden Sie die folgenden Abschnitte, um die Anweisungen und Eingabeaufforderungen im Setup-Assistenten für die Konfiguration von Qualys Vulnerability Integrationzu ergänzen.
Erforderliche Rollen: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.vulnerability_admin) oder sn_vul.admin (veraltet) für die Konfiguration.
Prozedur
-
Navigieren zu .
Die installierten Integrationen werden angezeigt.
-
Klicken Sie rechts neben Qualys Vulnerability Integration, das Sie konfigurieren möchten, auf Bearbeiten.
-
Geben Sie im Formular „Kontoanmeldeinformationen“ Ihre Qualys Cloud Platform -Anmeldeinformationen ein.
Für die Konfiguration sind Ihre Anmeldeinformationen erforderlich.
-
Verwenden Sie die folgenden Hinweise als Leitfaden, wenn Sie mit der Konfiguration fortfahren.
- Der Link Erweiterte Einstellungen verweist auf den Integrationsdatensatz Qualys. Sie können Parameter hinzufügen, die vom Produkt Qualys für Ihre geplanten Abfragen unterstützt werden, um die importierten Schwachstellendaten zu filtern. Weitere Informationen finden Sie unter Legen Sie zusätzliche Filterparameter für Qualys Importe fest.
- Wenn Sie ein Upgrade von einer früheren Version von Vulnerability Response mit einer bereits konfigurierten Version von Qualys Vulnerability Integration durchgeführt haben, ist diese Version mit beibehaltenen Konfigurationseinstellungen weiterhin verfügbar.
Unter Importeinstellungen in Hosterkennungskonfiguration für Qualys Vulnerability Integrationgibt es eine Option zum Anzeigen von Datensätzen zur Erkennung von Qualys korrigierten Schwachstellen. Wenn diese Option aktiviert ist, können Sie angreifbare Elemente aus Erkennungsdatensätzen mit einem festen Status (Status =Repariert) erstellen. Weitere Informationen zu Erkennungen angreifbarer Elemente finden Sie unter Vulnerability Response Erkennung angreifbarer Elemente aus Drittanbieterintegrationen.
Sie können das Kontrollkästchen Nach Netzwerkpartition suchen auf der Seite „ Hosterkennungskonfiguration “ aktivieren, um den Bezeichner der Netzwerkpartition in die IP-Adresssuche einzubeziehen. Weitere Informationen finden Sie unter Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartitionsbezeichner für den Qualys Vulnerability Integration.
Alle Host-Tags werden als Teil der
Qualys Hostlisten-Integration importiert. Host-Tags werden hauptsächlich zum Filtern in
Vulnerability Response Zuweisungs- und Korrekturaufgabenregeln verwendet. Sie werden im Formular „Erkanntes Element“ angezeigt.
Hinweis: Die Qualys -Hostlisten-Integration sollte vor dem Erstellen von Zuweisungs- oder Korrekturaufgabenregeln in Vulnerability Response ausgeführt werden, damit alle Tags in den Regeln vorhanden sein können und bevor angreifbare Elemente importiert und gruppiert werden.
Qualys Asset-Tags werden im Modul „Host-Tags“ unter Qualys Vulnerability Integrationgespeichert.
- Qualys Vulnerability Integration unterstützt mehrere Quellen. Sie können mehrere Bereitstellungen derselben Drittanbieterintegration haben. Um eine weitere Integration hinzuzufügen, klicken Sieauf der Seite „Scanner-Integrationen“ auf Integration hinzufügen.
Die Einstellungen aus Ihrer ursprünglichen Drittanbieterintegration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.
Hinweis: Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Ziehen Sie in Betracht, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.
Daten aus jeder Drittanbieterintegration werden eindeutig identifiziert und sind in einer einzigen Instanz von Vulnerability Responseverfügbar.
- Sie können Importe bei Bedarf ausführen, indem Sie auf einer Konfigurationsseite auf Jetzt ausführen klicken.
-
Klicken Sie auf Fertigstellen, um die Konfiguration im Setup-Assistenten abzuschließen.