앱과 함께 설치되는 구성요소 Qualys Vulnerability Integration

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 09월 05일
  • 소요 시간: 6분

    • 다음 역할, 통합 작업 및 테이블이 와 Qualys Vulnerability Integration함께 설치됩니다.

    주:
    애플리케이션 파일 테이블에는 이 애플리케이션과 함께 설치되는 구성요소가 나열됩니다. 이 테이블에 액세스하는 방법에 대한 지침은 애플리케이션과 함께 설치되는 구성요소 찾기를 참조하십시오.

    애플리케이션과 함께 설치된 구성요소에 대해 필터링된 목록 보기

    애플리케이션과 함께 설치되는 역할, 예약된 작업 및 테이블만 표시되도록 애플리케이션 파일 테이블을 필터링합니다. 해당 파일이 인스턴스와 메타데이터 테이블에 로드되도록 이러한 구성요소를 보려는 애플리케이션을 설치해야 합니다. 다음 단계에 따라 애플리케이션 파일 테이블에서 필터링된 목록을 봅니다.

    1. 필터 탐색기에서 sys_metadata.list 를 입력하여 메타데이터 테이블로 이동합니다.
    2. 조건 작성기(필터 아이콘)를 선택하고 애플리케이션 > 다음과 같음 다음에 애플리케이션 이름이 표시됩니다. 예: 애플리케이션 > 다음과 같음 > 취약성 대응.
    3. 조건 작성기에서 두 번째 필터를 추가하려면 AND를 선택한 뒤 클래스 > 다음 중 하나 을 클릭하고 목록에서 역할, 예약된 작업 또는 테이블 클래스 중 하나를 선택합니다.
    4. 실행을 선택합니다.

    선택한 클래스의 결과가 필터링된 목록에 표시됩니다.

    설치되는 역할

    역할 이름 [name] 설명 포함하는 역할
    sn_vul_qualys.읽기 기록에 Qualys Vulnerability Integration 대한 읽기 권한이 있습니다.
    sn_vul_qualys.user 에 대한 사용자입니다 Qualys Vulnerability Integration. 기록을 읽고 쓸 수 있습니다. sn_vul_qualys.읽기
    sn_vul_qualys.admin 관리자.Qualys Vulnerability Integration 예를 들어 통합 시작 날짜를 수정하고 일부 고급 구성 설정을 수행할 수 있습니다.
    • sn_vul_qualys.user
    • sn_vul.vulnerability_analyst
    sn_vul.configure_qualys_integration 구성할 수 있는 항목 Qualys Vulnerability Integration sn_vul_qualys.admin

    설치되는 통합 작업

    통합 작업 설명
    Qualys 정적 검색 목록 통합 취약한 항목을 찾기 위해 검색 목록을 동기화 Qualys 합니다. 정적 목록 유형 기록만 조회합니다.
    Qualys 포괄적인 호스트 탐지 통합

    호스트에서 취약성 데이터를 Qualys 검색하고 인스턴스에서 처리합니다.

    호스트 검색 API에 대한 REST 메시지 호출을 조정합니다.

    이 통합의 출력은 취약 항목입니다. 이 통합은 취약성의 모든 상태(신규, 고정됨, 활성 및 다시 열림)를 임포트합니다. 기본적으로 이 통합은 비활성 상태이며 매주 실행됩니다.

    주:
    이 통합이 활성화되면 일별 종합 작업은 신규, 고정 및 다시 열림 상태만 임포트합니다.
    Qualys 호스트 목록 통합 일주일에 한 번씩 Qualys 인증 및 인증되지 않은 호스트 스캔 데이터와 호스트 태그를 검색하여 인스턴스의 검색된 항목 모듈에 저장합니다. 최근에 스캔되지 않은 자산을 식별하는 데 도움이 됩니다.
    Qualys 호스트 탐지 통합 호스트에서 취약성 데이터를 Qualys 검색하고 인스턴스에서 처리합니다. 호스트 목록 탐지 API에 대한 REST 메시지 호출을 조정합니다.

    이 통합의 출력은 취약한 항목입니다.

    Qualys 이 통합에서 호스트 태그가 임포트됩니다.
    Qualys 티켓 통합 티켓을 검색하여 Qualys 인스턴스에 추가합니다. 티켓 목록 API에 대한 REST 메시지 호출을 조정합니다.

    설정이 티켓을 발생시키는 감지를 제한할 수 있기 때문에 Qualys 호스트 감지보다 티켓 수가 적은 경우가 많습니다.
    Qualys 옵션 프로파일 목록 통합 제품에서 Qualys 옵션 프로파일을 검색합니다. 옵션 프로파일에는 인스턴스에서 스캔 ServiceNow AI Platform 을 시작할 때 필요한 스캔 설정이 포함됩니다.
    Qualys 기기 목록 통합 에서 Qualys스캐너 장치 정보를 검색합니다.
    Qualys 자산 그룹 통합 에서 Qualys자산 그룹 정보를 조회합니다. 자산 그룹은 일치하는 구성 항목을 스캔하는 데 사용할 스캐너 장치를 식별하는 데 사용됩니다.
    Qualys 지식베이스(백필) 지식베이스 항목을 검색합니다 Qualys .

    호스트 탐지 통합 후 실행되도록 예약되었습니다 Qualys . 호스트 탐지 통합에서 참조되었지만 시스템에 없는 QID로 인스턴스를 업데이트합니다.
    Qualys 지식베이스 지식베이스 항목을 검색합니다 Qualys . 검색된 데이터는 취약성이 업데이트된 Qualys 날짜와 통합이 마지막으로 실행된 시간을 기준으로 합니다.

    이 데이터는 이력 데이터를 인스턴스에 채우고 식별자(QID)가 Qualys 최신 상태인지 확인하는 데 유용합니다.
    Qualys 동적 검색 목록 통합 취약한 Qualys 항목을 찾기 위해 검색 목록을 동기화하고 동적 목록 유형 기록을 검색합니다.
    의 업데이트된 키에 대한 탐지 수정 Qualys 탐지를 식별하고 취약한 항목에 연결하는 방법을 제공한 해시된 필드 조합입니다 Qualys .
    Qualys 네트워크 파티션 식별자로 기존 검색 항목 업데이트 기존 검색 항목을 업데이트합니다. 네트워크 파티션 식별자 세분성을 포함하도록 기존 Qualys 취약성 통합 데이터에 대한 CI가 생성되거나 업데이트됩니다.

    설치되는 테이블

    테이블 설명
    검색 목록 취약성

    sn_vul_qualys_m2m_search_list_vul

    		 검색 목록과 취약성 간의 Qualys 매핑을 저장합니다.
    Qualys 취약성 스캐너

    sn_vul_qualys_scanner

    		 다시 스캔 기능에 대한 스캐너 정보를 저장하기 위해 취약성 스캐너를 확장하는 테이블입니다 Qualys .
    Qualys 검색 목록

    sn_vul_qualys_search_list

    		 검색 목록 통합으로 Qualys 검색된 검색 목록을 저장합니다.
    Qualys 장치 임포트

    sn_vul_qualys_appliance_imp

    		 임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트로 직접 처리됩니다.
    Qualys CI

    sn_vul_qualys_ci

    		 테이블은 더 이상 사용되지 않습니다.
    호스트 탐지 페이지 매김

    sn_vul_qualys_host_detection_pagination

    		 테이블은 더 이상 사용되지 않습니다.
    Qualys 통합 실행

    sn_vul_qualys_integration_run

    		 테이블은 더 이상 사용되지 않습니다.
    Qualys 통합

    sn_vul_qualys_integration

    		 취약성 통합을 확장하고 에 해당하는 모든 통합을 저장하는 테이블입니다 Qualys.
    Qualys 정적 검색 목록 임포트

    sn_vul_qualys_static_search_list_imp

    		 임포트 세트 행을 확장하는 테이블입니다. 필드 맵은 데이터를 대상 테이블, Qualys 검색 목록으로 변환하는 데 사용됩니다.
    Qualys 지식베이스

    sn_vul_qualys_knowledge_base

    		 임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트로 직접 처리됩니다.
    Qualys 티켓 목록

    sn_vul_qualys_ticket_list_imp

    		 임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트로 직접 처리됩니다.
    Qualys 옵션 프로파일

    sn_vul_qualys_option_profile

    		 에서 Qualys가져온 옵션 프로파일을 저장하는 테이블입니다. 이 테이블은 재스캔에 사용됩니다.
    Qualys 동적 검색 목록 임포트

    sn_vul_qualys_dynamic_search_list_imp

    		 임포트 세트 행을 확장하는 테이블입니다. 필드 맵은 데이터를 대상 테이블, Qualys 검색 목록으로 변환하는 데 사용됩니다.
    Qualys 임포트 세트 재실행

    sn_vul_qualys_import_rerun

    		 테이블은 더 이상 사용되지 않습니다.
    Qualys 옵션 프로파일 임포트

    sn_vul_qualys_option_profile_import

    		 임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트로 직접 처리됩니다.