Importieren Sie zusätzliche Metadaten aus Qualys

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Importieren Sie zusätzliche Metadaten für Vulnerability Items (VI), um Schwachstellen basierend auf den Auswirkungen auf einen Kernel oder Service zu filtern.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Administration > Setup-Assistentan.
    2. Klicken Sie unter Integrationskonfiguration auf Scanner-Integrationen.
    3. Klicken Sie unter „Installierte Anwendung“ für die Anwendung Qualys auf Bearbeiten.
    4. Klicken Sie auf Hosterkennungskonfiguration.
    5. Navigieren zu Weitere Metadaten für Erkennungen importierenan.
    6. Um zusätzliche Metadaten aus Qualyszu importieren, aktivieren Sie manuell eines der folgenden Kontrollkästchen.
      • Kernel-Metadaten: Identifiziert Schwachstellen, die in laufenden oder nicht ausgeführten Linux-Kerneln gefunden wurden.

        Wenn der Wert der zurückgegebenen Metadaten „ No“ ist, bedeutet dies, dass die Schwachstelle aufgrund eines nicht ausgeführten Kernels nicht ausgenutzt werden kann. Informationen zu den abgerufenen Werten finden Sie unter Qualys Metadatenwerte für Schwachstellen.

      • Service-Metadaten: Identifiziert Schwachstellen, die für laufende oder nicht laufende Ports oder Services gefunden wurden.
      • Nutzbare Konfigurationsmetadaten: Identifiziert Schwachstellen, die aufgrund der aktuellenHostkonfiguration ausgenutztwerden können oder nicht.
      Hinweis:
      Standardmäßig sind diese Kontrollkästchen nicht aktiviert.
    7. Integration der Hosterkennung Qualys mit einem Backdate ausführen.
      Weitere Informationen zum Festlegen des Startdatums finden Sie unter Optionale Qualys-Änderungen.

    Ergebnisse

    Die Metadaten wurden importiert.

    Nächste Maßnahme

    Um die importierten Metadaten anzuzeigen, geben Sie in der Filternavigation sn_vul_detection.list ein. Die Liste der Erkennungen von angreifbaren Elementen wird angezeigt. Weitere Informationen zu den in den neu hinzugefügten Spalten angezeigten Werten finden Sie unter Qualys Metadatenwerte für Schwachstellen.