Teilen Sie Qualys-Erkennungen basierend auf der Schwachstelleninstanz auf

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Mit Vulnerability Response können Sie Erkennungen von Qualys-Scannern aufteilen und für jede erkannte Schwachstelleninstanz ein eindeutiges angreifbares Element (VIT) erstellen. Dies unterstützt eine präzisere Zuweisung an Korrekturteams und verbessert das Schwachstellenmanagement und die Nachverfolgung.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Die Nutzlast des Qualys-Scanners enthält Erkennungsdaten mit Nachweisdetails. Jeder Pfad im Nachweis wird verwendet, um Schwachstelleninstanzen zu identifizieren und aufzuteilen. Das Ausgabe-Tag in der Nutzlast gibt den Standort der Schwachstelle an, wodurch eine genaue Trennung und Verwaltung von Erkennungen ermöglicht wird.

    Prozedur

    1. Aktivieren Sie die Aufteilung der Erkennung
      1. Navigieren Sie zur Tabelle „Drittpartei-Integration“ [sn_sec_int_Integration].
      2. Öffnen Sie den Datensatz für Qualys Cloud-Plattform .
      3. Legen Sie die Eigenschaft Include proof VI key auf true fest.
      4. Speichern Sie den Datensatz.
    2. Wahlweise: Schließen Sie bestimmte QIDs von der Erkennungsaufteilung aus
      1. Öffnen Sie die Systemeigenschaft [sn_vul_qualys.Skip_Split_Detection_IDs].
      2. In Wert Feld eine kommagetrennte Liste von QIDs eingeben, die Sie von der Aufteilung ausschließen möchten.
        Hinweis:
        Standardmäßig sind die folgenden QIDs aufgrund des Volumens ihrer Ergebnisse von der Aufteilung ausgeschlossen: QID-989920, QID-993308, QID-5001711, QID-5001632.
      3. Speichern Sie die Eigenschaft.
    3. Stellen Sie sicher, dass QIDs für die Aufteilung aufgeführt sind
      1. Navigieren Sie zur Tabelle „Nachweisschlüssel-Schwachstellenliste“ [sn_vul_proof_key_Vulnerability_list].
      2. Stellen Sie sicher, dass die QIDs, die Sie aufteilen möchten, aufgeführt sind.

    Ergebnisse

    Nach der Ausführung von Qualys-Host-Erkennungsintegration , Erkennungen werden basierend auf Nachweisen aufgeteilt, sodass für jede Schwachstelleninstanz einzelne angreifbare Elemente (Vits) erstellt werden. Sie können die Ergebnisse in der Tabelle „Erkennungen von Schwachstellenelementen“ [sn_vul_Detection_list] überprüfen, in der jede Erkennung als separater Datensatz angezeigt wird.