Integration von Konfigurations-Compliance in Qualys

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Die Qualys Richtlinien-Compliance erfasst die Daten und sendet sie automatisch an Qualys Anwendung, die die Informationen kontinuierlich analysiert und korreliert. Es lässt sich problemlos als integrieren Qualys Integration für Security Operations, um Konfigurationsergebnisse CIs und Business-Services zuzuordnen, um die Auswirkung und Priorität potenzieller Fehlkonfigurationen zu bestimmen.

    Wenn Sie mehrere Bereitstellungen von haben Qualys Cloud Platform Anwendung können Sie für jede Bereitstellung eine Integration hinzufügen. Assets, die durch mehrere Drittanbieterbereitstellungen identifiziert werden, und ihre Schwachstellen werden konsolidiert und mit Ihrer CMDB abgeglichen. Diese Konsolidierung erfolgt auch dann, wenn sich Scanprozesse zwischen mehreren Bereitstellungen überschneiden. Daten, die aus jeder Bereitstellung stammen, werden identifiziert und in einer einzigen Instanz von verfügbar gemacht Vulnerability Response.
    Hinweis:
    Sie können die ursprüngliche Schwachstellenintegration nicht löschen, aber deaktivieren. Integrationen, die aus inaktiven Vorlagen erstellt wurden, sind standardmäßig deaktiviert.

    Host-Tags

    Alle Host-Tags werden als Teil von importiert Qualys Integration der Hostliste. Host-Tags werden hauptsächlich zum Filtern verwendet Vulnerability Response Regeln für Zuweisungs- und Korrekturaufgaben. Sie werden im Formular „erkanntes Element“ angezeigt.
    Hinweis:
    Die Qualys Die Integration der Host-Liste sollte vor dem Erstellen der Zuweisungs- oder Korrekturaufgabenregeln in ausgeführt werden Vulnerability Response Damit alle Tags in den Regeln vorhanden sein können und bevor angreifbare Elemente importiert und gruppiert werden.
    • Beim Tag-Speicher wird die Groß-/Kleinschreibung nicht beachtet. Wenn ein San Diego Tag wird erstellt, dann ein SAN DIEGO Tag kann nicht in der Host-Tag-Tabelle gespeichert werden. „San Diego“ und „SAN DIEGO“ werden als dasselbe Host-Tag betrachtet. Das Tag, das importiert wurde, gewinnt zuerst.
    • Die Verwendung von Host-Tags als Gruppenschlüssel in einer Regel für Korrekturaufgaben kann zu unerwarteten Ergebnissen führen. Host-Tags sind nur zur Verwendung im Bedingungsgenerator vorgesehen.
    • Host-Tags werden von der globalen Systemeigenschaft gesteuert sn_vul.Import_Host_Tags . Diese Eigenschaft ist standardmäßig auf „wahr“ festgelegt. Durch das Deaktivieren von Tags werden sie für alle Instanzen deaktiviert.

    Host-Tags (auch als Asset-Tags bezeichnet) werden zum Organisieren und Nachverfolgen der Assets in Ihrer Organisation verwendet. Sie können Ihren Host-Assets Tags zuweisen. Beim Starten von Scans können Sie dann Tags auswählen, die den Hosts zugeordnet sind, die Sie scannen möchten. Mit dem Modul Host-Tags können Sie Host-Tag-Daten aus herunterladen Qualys Zu Ihrer Instanz auf einer geplanten Basis.

    Zuordnen eines Tests zu seiner Testgruppe

    Um das Feld Testgruppe in einem Testformular auszufüllen, aktivieren Sie sn_vulc.add_policy_as_keySystemeigenschaft. Weitere Informationen darüber, wie ein Test seiner Testgruppe zugeordnet ist, über die Auswirkungen der Aktivierung dieser Systemeigenschaft und über Nachanforderungen finden Sie unter KB1644268 artikel.
    Warnung:
    Sie können nicht deaktivieren sn_vulc.add_policy_as_keySystemeigenschaft, sobald sie aktiviert ist. Überprüfen Sie daher den Abschnitt „Auswirkung“ in KB1644268 artikel, bevor Sie diese Systemeigenschaft aktivieren.
    Wenn Sie diese Systemeigenschaft aktivieren, wird nach der nächsten Erfassung die aktiviert Testgruppe Das Feld wird der Testtabelle hinzugefügt und füllt die Testgruppe aus, zu der ein Test gehört. Daher können Sie ganz einfach:
    • Identifizieren Sie die Testgruppe, zu der ein Testergebnis gehört, durch Dot-Walking von Test zu Testgruppe.
    • Unterscheiden Sie Testdatensätze mit derselben Test-ID, die verschiedenen Testgruppen zugeordnet sind.

    Integration Qualys Mit ServiceNow® Konfigurations-Compliance Anwendung

    Wenn Qualys Vulnerability Integration Ist bereits auf Ihrem System installiert, und Ihre API-Anmeldeinformationen unterscheiden sich von denen, für die Sie verwenden möchten Konfigurations-Compliance, Wechseln Sie zu Setup-Assistent (in Vulnerability Response) Und weisen Sie sie jedem zu Qualys-PC Integration.

    Navigieren zu Alle > Qualys Schwachstellenintegration > Primäre Integrationen Und bearbeiten Sie Qualys-API-Anmeldeinformationen Feld unter Qualys-REST-Details Registerkarte.