Erneut Scannen QualysAngreifbare Elemente von Vulnerability ResponseArbeitsbereiche

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden. Initiieren Sie erneutes Scannen in QualysProdukt bei Bedarf von IT Remediation WorkspaceIn Ihrem Now PlatformInstanz.

    Vorbereitungen

    Um einen erneuten Scan für zu initiieren QualysProdukt aus der klassischen Umgebung, siehe Initiieren Sie einen erneuten Scan für Qualys Vulnerability Integration.

    Die QualysScanner sind standardmäßig in deaktiviert Vulnerability ResponseAnwendung. Wenn Sie versuchen, einen erneuten Scan über die angreifbaren Elemente oder Korrekturaufgaben durchzuführen, die diese Anwendungen als Quelle haben, wird Erneut Scannen Schaltfläche ist nicht verfügbar.

    So aktivieren Sie diese Scanner als Anwender mit der Rolle „sn_vul.Vulnerability_admin“:

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scanneran.
    2. Suchen Sie das Scannerprodukt, das Sie aktivieren möchten, und klicken Sie auf den Datensatz, um es zu öffnen.
    3. Aktivieren Sie die Checkbox Aktiv.
    4. Klicken Sie auf Aktualisieren.

      Das von Ihnen aktivierte Produkt wird nach dem nächsten Import in Datensätzen für angreifbare Elemente und Korrekturaufgaben im Feld „Quelle“ angezeigt Erneut Scannen Ist als UI-Aktion verfügbar.

    Weitere Informationen zum Einrichten von finden Sie QualysScanner, siehe Richten Sie Scannergeräte einUnd Erweitert QualysKonfigurationen und Änderungen.

    • Sie können bei Bedarf erneutes Scannen für angreifbare Elemente und Korrekturaufgaben initiieren, die über verfügen QualysProdukt als Quelle aus IT Remediation WorkspaceIn Ihrem Now Platform.
    • In einem Korrekturaufgabendatensatz kann sich der Datensatz in einem anderen Status als befinden Geschlossen , Und alle zugeordneten VIS müssen von stammen QualysProdukt.
    • Um erneutes Scannen im IT-Korrekturarbeitsbereich aus Datensätzen für angreifbare Elemente und Korrekturaufgaben zu initiieren, müssen Ihnen diese Datensätze zugewiesen werden.
    Erforderliche Rollen:
    • sn_vul.Remediation_owner für IT Remediation Workspace.
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin aus dem Arbeitsbereich des Schwachstellenmanagers.

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, die Ihnen zugewiesen wurde, und öffnen Sie es.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle diesem Datensatz zugeordneten VIS gescannt.
    2. Klicken Sie oben rechts im Datensatz auf Erneut Scannen .
    3. Wählen Sie im Modal „erneut scannen“ ein Optionsprofil aus.
      Ein Optionsprofil ist erforderlich, wenn Sie einen initiieren QualysScannen Sie von Now Platform®. Optionsprofile enthalten QualysScaneinstellungen.
      OptionBeschreibung
      Standardoptionsprofil verwenden Dies ist das Optionsprofil, das als Standard für die Integrationsinstanz festgelegt ist. Sie wählen dieses Profil aus, wenn Sie Ihren einrichten QualysScanner. Weitere Informationen finden Sie unter Richten Sie Scannergeräte ein.
      Optionsprofil angeben Wählen Sie in der Liste „Optionsprofil“ ein Profil aus, das für den Scan verwendet werden soll.

      Sie können das Optionsprofil auswählen, das Sie für Scans für übereinstimmende Konfigurationselemente verwenden möchten.
    4. Klicken Sie im Modal „erneut scannen“ auf Erneutes Scannen anfordern .
      Die Nachricht, Die Scan-Anforderung wird verarbeitet Wird angezeigt.
    5. Klicken Sie auf Status anzeigen Link in der Nachricht, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCAN#) wird angezeigt. Unter dem Datensatz-Header mit der Scan-Nummer werden in den zugehörigen Elementlisten die folgenden Informationen angezeigt:
      • In der Detailliste werden die Scan-Nummer des übergeordneten Scans, die Scannerquelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt „Scan-Zusammenfassung“ an.
      • In der Scan-Liste werden alle untergeordneten Scans und ihre status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, wechselt der Status des übergeordneten Scans in „Abgeschlossen“.
      • In der Quellliste werden das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die Schwachstelle, der Status des VI und sein Korrekturstatus angezeigt.

      Ihr Now Platform®Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht.

      Die Zeitüberschreitung stoppt den Scan nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem der Now Platform®Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde.

      Alle VIS, die zu „Geschlossen/behoben“ übergegangen sind oder übergehen werden, werden mit dem nächsten geplanten Import von importiert QualysIntegrationen.