wird vorbereitet Qualys Vulnerability Integration

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Eine erfolgreiche Integration erfordert die Planung und sorgfältige Ausführung von Aufgaben vor der Integration. Es ist wichtig, dass Sie sich auf die Integration vorbereiten, indem Sie diese Verfahren ausführen. Qualys Vulnerability Integration setzt voraus, dass Sie mit Qualys Cloud Platform-Scans in Ihrer Umgebung vertraut sind und diese ausführen.

    Hinweis:
    Nehmen Sie die erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor, bevor Sie die Integrationen ausführen.

    Wichtige Voraussetzungen

    Validieren Sie die Größenanpassung Ihrer Instanz basierend auf der Anzahl der angreifbaren Elemente, die Sie voraussichtlich importieren. Eine zu kleine Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Verwenden Sie die Filterung, um die Anzahl der Elemente für den anfänglichen Import zu begrenzen, und stufen Sie Ihre Bereitstellung ein, indem Sie die Filter in nachfolgenden Importen anpassen.

    Die Scanner Qualys sind in der Anwendung Vulnerability Response standardmäßig deaktiviert. Wenn Sie versuchen, einen erneuten Scan aus den angreifbaren Elementen oder Korrekturaufgaben durchzuführen, die diese Anwendungen als Quelle haben, ist die Schaltfläche Erneut scannen nicht verfügbar.

    Auszuführende Aktionen

    • Bestimmen Sie ein anfängliches Startdatum für Integrationen mit dem Import von Hosterkennungslisten.

      Erwägen Sie, das Feld Startzeit auf einige Stunden oder Tage in der Vergangenheit festzulegen. Wählen Sie idealerweise das Datum des letzten Qualys-Scans aus. Das Startdatum kann Schwachstellen enthalten, die vor der Verwendung der Schwachstellenmanagementlösung erkannt wurden. Legen Sie die früheste Startzeit für den Beginn Ihres Scan-Zyklus fest. Wenn es also eine Woche dauert, bis alle Hosts gescannt sind, legen Sie diesen Wert auf eine Woche vor diesem Zeitpunkt fest.

    • Fügen Sie Benutzer zu den Rollen für admin, sn_vuln.admin und sn_vul_qualys.admin hinzu. Weitere Informationen finden Sie unter Einem Benutzer eine Rolle zuweisen.

    • Für jeden Integrationsdatensatz ist ein „Ausführen als“-Benutzer konfiguriert. Der Standardwert für diesen Benutzer ist VR.System. Ändern Sie diesen Wert nicht.

    • Wenn Sie keine Schwachstellenrechner verwenden, Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird, zusätzlich zu den anderen, die Sie definiert haben. Schwachstellenrechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird, und können sich auf die anfängliche Importleistung auswirken.
    • Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Geschäftsregeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung auswirkt. Deaktivieren Sie vor dem ersten Import die Business Rules.
    • Wenn Sie einen anderen Scanner als den Qualys-Standard verwenden möchten, finden Sie weitere Informationen unter Scanner-Appliances einrichten.
    • Halten Sie die URL des Qualys-Servers und die Anmeldeinformationen für die Authentifizierung bereit. Die Anmeldeinformationen müssen ausreichende Berechtigungen zum Abrufen von Wissens-, Scan- und Erkennungsinformationen für ein Qualys-Abonnement bereitstellen.
    • Wenn Sie Host-Tags in Vulnerability Response Zuweisungs- oder Schwachstellengruppenregeln verwenden möchten, stellen Sie sicher, dass die Qualys Hostlisten-Integration vor dem Erstellen von Regeln ausgeführt wurde.