선택적 Qualys 수정 사항

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 09월 05일
  • 소요 시간: 3분

    • 선택적 수정을 구성하고 특히 Qualys 통합을 위해 일부 데이터를 간소화합니다.

    설정 도우미 또는 기본 통합에서 시작 날짜를 재설정하거나 비즈니스 규칙을 수정하여 초기 임포트 중에 비활성화할 수 있습니다.

    초기 기록을 임포트하기 전에 알림 관련 비즈니스 규칙을 비활성화합니다.

    기록을 처음 임포트하는 동안 특정 알림 관련 비즈니스 규칙에서 많은 알림이 생성되어 성능에 영향을 줄 수 있습니다. 이러한 비즈니스 규칙은 임포트 중에 비활성화하도록 수정해야 합니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동모두 > 시스템 정의 > 비즈니스 규칙.
    2. 영향을 받는 CI 알림을 검색합니다.
    3. 비즈니스 규칙을 열고 current.sys_class_name != "sn_vul_vulnerable_item" 조건을 삽입합니다.
    4. 업데이트를 클릭합니다.
    5. 다음 비즈니스 규칙에 대해 이 절차를 반복합니다.
      • 영향을 받는 비용 센터 알림
      • 영향을 받는 그룹 알림
      • 영향을 받는 위치 알림
      주:
      초기 기록 임포트가 완료된 후 이러한 비즈니스 규칙을 다시 사용하도록 설정할 수 있습니다. 그러나 비활성화된 상태로 두는 것이 좋습니다. 이로 인해 많은 수의 알림이 생성되고 인스턴스 성능에 영향을 줄 수 있습니다.

    QVS 점수 통합 활성화 Qualys

    Qualys QVS 점수 통합을 사용하면 CVE에 대한 QVS 점수를 자동으로 채워 sn_vul_nvd_entry에서 취약성 위험을 보다 정확하게 평가할 수 있습니다. 목록 테이블.

    시작하기 전에

    필요한 역할: sn_vul_cmn.admin

    프로시저

    1. 다음으로 이동 모두 > Qualys 통합 > Qualys QVS 점수 통합.
    2. 통합을 사용하려면 활성 확인란을 선택합니다.
      주:
      이 기능은 기본적으로 비활성 상태입니다.

    결과

    통합이 실행되면 지난 15일 동안 업데이트된 CVE의 최신 QVS 점수를 쿼리 Qualys 하고 [sn_vul_nvd_entry. LIST] 테이블에 있습니다.
    주:
    QVS 점수가 비어 있으면 지난 15일 동안 CVE가 업데이트되지 않은 것입니다.

    초기 시작 날짜 수정

    설치 도우미를 사용하여 설치하는 동안 Qualys 통합의 초기 시작 날짜를 설정합니다. 아래와 같이 설정 도우미 또는 기본 통합에서 시작 날짜를 재설정할 수 있습니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    이 태스크 정보

    통합 실행 중에 여러 프로세스가 생성되고 데이터가 페이지 형식으로 수신됩니다. 각 프로세스에는 페이지에 첨부된 데이터가 있는 하나 이상의 임포트 큐 항목이 포함될 수 있습니다. 이러한 항목은 1시간의 시간 제한 내에 데이터를 처리해야 합니다. 그러나 페이로드 크기가 크면 처리 시간이 1시간을 초과하거나 중단되어 통합 시간 제한 오류가 발생할 수 있습니다. 통합은 시간 초과 오류에도 불구하고 데이터를 계속 처리합니다. 이러한 잘못된 통신을 피하기 위해 버전 18.2.4 취약성 대응부터 큐가 활성 상태이고 데이터를 처리하는지 여부를 나타내기 위해 타임스탬프(하트비트)가 주기적으로 전송됩니다. 임포트 큐 항목 페이지의 처리된 마지막 기록 필드는 임포트 큐가 생성하거나 업데이트하는 기록 수에 따라 업데이트됩니다. 임포트 큐 항목이 1시간의 시간 제한을 초과하는 경우, 시스템은 마지막으로 처리된 기록 필드를 검사하여 1시간보다 오래되었는지도 확인합니다. 이 경우 이는 임포트 큐 항목이 고착되었음을 나타내며 처리 시 더 이상의 지연을 방지하기 위해 시간 초과됩니다.
    주:
    마지막으로 처리된 기록 필드는 다음 시스템 속성에 정의된 내용에 따라 업데이트됩니다.
    • sn_sec_cmn.record_threshold_heartbeat: 하트비트(타임스탬프)가 임포트 큐 항목으로 전송된 후 처리된 기록 수를 정의합니다.
    • sn_sec_cmn.maximum_heartbeat_delay: 임포트 큐 항목을 시간 초과해야 하는 시간을 정의합니다.

    프로시저

    1. 다음으로 이동 모두 > Qualys 취약성 통합 > 관리 > 기본 통합.
    2. Qualys 호스트 탐지 통합을 클릭합니다.
    3. 통합 상세 정보를 클릭합니다.
    4. 시작 시간 필드를 과거의 값으로 설정하면 해당 시간 이후에 스캔되고 탐지된 모든 취약성이 탐지됩니다.

      설정 도우미를 사용하여 구성한 Qualys 경우 시작 시간 필드는 처음에는 오늘 날짜의 3개월 전으로, 그 다음에는 오늘 날짜로 미리 채워집니다.

      주:
      값을 과거 최대 월로 설정하는 것이 좋습니다. 이렇게 하면 많은 양의 데이터가 Qualys API 속도 제한을 초과하지 않고 실행 시간 초과가 트리거되는 것을 방지할 수 있습니다.
    5. 제출 또는 업데이트를 클릭합니다.
    6. 옵션: 지금 실행을 클릭하여 즉시 실행합니다.