Vorbereitung für Qualys Vulnerability Integration

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Eine erfolgreiche Integration erfordert die Planung und sorgfältige Ausführung von Aufgaben vor der Integration. Es ist wichtig, dass Sie sich auf die Integration vorbereiten, indem Sie diese Verfahren ausführen. Die Qualys Vulnerability Integration Es wird davon ausgegangen, dass Sie Qualys Cloud Platform-Scans in Ihrer Umgebung kennen und ausführen.

    Hinweis:
    Nehmen Sie alle erforderlichen Konfigurationsänderungen basierend auf Ihren Anforderungen vor, bevor Sie die Integrationen ausführen.

    Wichtige Voraussetzungen

    Validieren Sie die Größenanpassung Ihrer Instanz basierend auf der Anzahl der angreifbaren Elemente, die Sie importieren möchten. Eine unterdimensionierte Instanz kann zu langen Ladezeiten führen. Wenn Sie die Größe Ihrer Instanz nicht kennen, wenden Sie sich an Kundenservice und Support.

    Verwenden Sie Filterung, um die Anzahl der Elemente für den ersten Import zu begrenzen und Ihre Bereitstellung zu phasen, indem Sie Filter in nachfolgenden Importen anpassen.

    Die Qualys Scanner sind standardmäßig in deaktiviert Vulnerability Response Anwendung. Wenn Sie versuchen, einen erneuten Scan von den angreifbaren Elementen oder Korrekturaufgaben durchzuführen, die diese Anwendungen als Quelle haben, wird der Erneut Scannen Schaltfläche ist nicht verfügbar.

    Auszuführende Aktionen

    • Bestimmen Sie ein anfängliches Startdatum Für Import Der Host-Erkennungsliste Integrationen.

      Erwägen Sie die Einstellung von Startzeit Feld auf einige Stunden oder Tage in der Vergangenheit. Wählen Sie idealerweise das Datum des letzten Qualys-Scans aus. Das Startdatum kann Schwachstellen enthalten, die vor der Verwendung der Schwachstellenverwaltungslösung erkannt wurden. Legen Sie die früheste Startzeit für den Beginn Ihres Scanzyklus fest. Wenn es also eine Woche dauert, bevor alle Hosts gescannt werden, legen Sie diesen Wert auf eine Woche vor dieser Zeit fest.

    • Fügen Sie den Rollen für admin, sn_vuln.admin und sn_vul_qualys.admin Anwender hinzu. Weitere Informationen finden Sie unter . Weisen Sie einem Anwender eine Rolle zu .

    • Für jeden Integrationsdatensatz ist ein „Run-as“-Anwender konfiguriert. Der Standardwert für diesen Anwender ist VR.System . Ändern Sie diesen Wert nicht.

    • Wenn Sie keine Schwachstellenrechner verwenden, Deaktivieren Sie den standardmäßigen Schwachstellenrechner, wenn er nicht verwendet wird, Zusätzlich zu allen anderen, die Sie definiert haben. Schwachstellenrechner werden jedes Mal ausgeführt, wenn ein Datensatz für angreifbare Elemente erstellt oder aktualisiert wird, und können sich auf die Leistung des ersten Imports auswirken.
    • Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Geschäftsregeln dazu führen, dass viele Benachrichtigungen generiert werden, was sich auf die Leistung auswirkt. Vor dem ersten Import Deaktivieren Sie die Business-Regeln .
    • Wenn Sie einen anderen Scanner als den Qualys-Standard verwenden möchten, finden Sie unter Richten Sie Scannergeräte ein .
    • Halten Sie Ihre Qualys-Server-URL und Authentifizierungsanmeldeinformationen bereit. Die Anmeldeinformationen müssen ausreichende Berechtigungen zum Abrufen von Wissen-, Scan- und Erkennungsinformationen für ein Qualys-Abonnement bieten.
    • Wenn Sie Host-Tags in verwenden möchten Vulnerability Response Regeln für Zuweisungs- oder Korrekturaufgaben, stellen Sie sicher, dass Qualys Die Integration der Hostliste wurde vor dem Erstellen von Regeln ausgeführt.