Optionale Qualys-Änderungen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 3 Minuten Lesedauer

    • Konfigurieren Sie optionale Änderungen, und optimieren Sie einige der Daten speziell für die Qualys-Integration.

    Sie können dieses Startdatum im Setup-Assistenten oder über die primäre Integration zurücksetzen oder Business-Regeln so ändern, dass sie während eines ersten Imports deaktiviert werden.

    Deaktivieren Sie benachrichtigungsbezogene Business-Regeln vor dem ersten Datensatzimport

    Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Geschäftsregeln viele Benachrichtigungen generieren, was sich auf die Leistung auswirkt. Diese Business-Regeln müssen geändert werden, um sie während des Imports zu deaktivieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zuAlle > Systemdefinition > Business-Regeln.
    2. Suchen Sie nach Benachrichtigungen von betroffenen CIs.
    3. Öffnen Sie die Geschäftsregel, und fügen Sie diese Bedingung ein: current.sys_class_name != “sn_vul_vulnerable_item“.
    4. Klicken Sie auf Aktualisieren.
    5. Wiederholen Sie dieses Verfahren für die folgenden Geschäftsregeln:
      • Benachrichtigungen für betroffene Kostenstellen
      • Betroffene Gruppenbenachrichtigungen
      • Benachrichtigungen zum betroffenen Standort
      Hinweis:
      Nach Abschluss des ersten Datensatzimports können Sie diese Business-Regeln erneut aktivieren. Erwägen Sie jedoch, sie deaktiviert zu lassen. Sie können eine große Anzahl von Benachrichtigungen generieren und sich auf die Leistung Ihrer Instanz auswirken.

    Ändern Sie ein anfängliches Startdatum

    Während der Installation mit dem Setup-Assistenten legen Sie ein anfängliches Startdatum für die Qualys-Integrationen fest. Sie können dieses Startdatum im Setup-Assistenten oder über die primäre Integration zurücksetzen (siehe unten).

    Vorbereitungen

    Erforderliche Rolle: sn_vul.vulnerability_admin oder sn_vul.admin (veraltet)

    Es sind Persona-Rollen und granulare Rollen verfügbar, mit denen Sie verwalten können, was Benutzer und Gruppen in der Anwendung Vulnerability Response sehen und tun können. Informationen zur erstmaligen Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie die Persona-Rollen Vulnerability Response mit dem Setup-Assistenten zu. Weitere Informationen zum Verwalten von granularen Rollen finden Sie unter Verwalten Sie Personas und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten in Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlast jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Integrations-Timeout-Fehler führt. Die Integration verarbeitet die Daten weiterhin, auch wenn der Zeitüberschreitungsfehler aufgetreten ist. Um diese Fehlkommunikation zu vermeiden, werden ab Version 18.2.4 von Vulnerability Responseregelmäßig Zeitstempel (Heartbeats) gesendet, um anzuzeigen, ob die Warteschlange aktiv ist und Daten verarbeitet. Das Feld „Letzter verarbeiteter Datensatz“ auf der Seite „Importwarteschlangeneintrag“ wird basierend auf der Anzahl der Datensätze aktualisiert, die von der Importwarteschlange erstellt oder aktualisiert werden. Falls ein Importwarteschlangeneintrag die Zeitbegrenzung von einer Stunde überschreitet, prüft das System im Feld Letzter verarbeiteter Datensatz, ob er auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag feststeckt und eine Zeitüberschreitung aufweist, um weitere Verzögerungen bei der Verarbeitung zu verhindern.
    Hinweis:
    Das Feld „Letzter verarbeiteter Datensatz“ wird basierend auf den Einstellungen in den folgenden Systemeigenschaften aktualisiert:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Takt (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der das Zeitlimit für den Importwarteschlangeneintrag überschritten werden muss.

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Primäre Integrationen.
    2. Klicken Sie auf Qualys Integration für Host-Erkennung.
    3. Klicken Sie auf Integrationsdetails.
    4. Legen Sie das Feld Startzeit auf einen Wert in der Vergangenheit fest, damit alle seit dieser Zeit gescannten und erkannten Schwachstellen erkannt werden.

      Wenn Sie Qualys mit dem Setup-Assistenten konfiguriert haben, ist das Feld Startzeit vorab ausgefüllt, zunächst bis drei Monate vor dem heutigen Datum und anschließend bis zum heutigen Datum.

      Hinweis:
      Erwägen Sie, den Wert auf maximal einen Monat in der Vergangenheit festzulegen. Dadurch wird verhindert, dass große Datenmengen die Qualys-API-Quotenbeschränkungen überschreiten und Ausführungszeitüberschreitungen ausgelöst werden.
    5. Klicken Sie auf Absenden oder Aktualisieren.
    6. Wahlweise: Klicken Sie auf Jetzt ausführen, um die Ausführung sofort zu starten.