Qualys Vulnerability Integration 이해

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 8분

    • Qualys 제품 센서는 데이터를 수집하여 자동으로 애플리케이션에 전송 Qualys 하여 정보를 지속적으로 분석하고 상관 관계를 지정합니다. 이는 취약성을 취약성 대응 CI 및 비즈니스 서비스에 매핑하여 잠재적으로 악의적인 위협의 영향과 우선순위를 결정하기 위해 AS 와 Qualys Vulnerability Integration 쉽게 통합됩니다.

    Qualys Vulnerability Integration 다음을 사용하여 구성 취약성 > 관리 > 설정 도우미 데이터 검색을 보다 유연하고 확장 가능하게 만듭니다.

    애플리케이션 배포가 Qualys Cloud Platform 여러 개 있는 경우 각 배포에 대한 통합을 추가할 수 있습니다. 여러 외부 공급업체 배포 및 해당 취약성으로 식별된 자산이 CMDB와 통합되고 조정됩니다. 이러한 통합은 여러 배포 간에 스캔 프로세스가 겹치는 경우에도 발생합니다. 각 배포에서 소싱된 데이터가 식별되고 의 단일 인스턴스에서 취약성 대응사용할 수 있습니다. Qualys Vulnerability Integration 지식베이스 기록은 배포 전반에 걸쳐 정규화되어 배포 전반에 걸쳐 동일한 취약성의 인스턴스가 동일한 취약성으로 처리되도록 합니다.
    주:
    원래 취약성 통합을 삭제할 수는 없지만 사용하지 않도록 설정할 수는 있습니다. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.

    각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.

    주:
    어플라이언스 Qualys Vulnerability Integration 목록, 자산 그룹, 동적 검색 목록 및 정적 검색 목록에 대한 통합을 생성하지만 정상 작동에는 필요하지 않습니다.

    사용 가능한 버전

    의 릴리스 버전 Zurich 릴리스 정보

    Qualys Vulnerability Integration v12.7, v12.8

    호환성 정보는 KB0856498 Vulnerability Response 호환성 매트릭스 및 릴리스 스키마 변경을 참조하십시오.

    설치된 구성요소

    통합과 함께 설치되는 역할, 통합 작업 및 테이블의 현재 목록과 인스턴스에 현재 설치된 항목을 보는 방법에 대한 지침 링크는 문서를 앱과 함께 설치되는 구성요소 Qualys Vulnerability Integration참조하십시오.

    기본 및 지원 통합

    Qualys 기본 및 지원 통합은 Qualys 취약성 통합에서 데이터를 검색하여 인스턴스의 취약성 데이터를 보강합니다. 일련의 예약된 작업이 통합을 자동으로 호출합니다. 수동으로 실행할 수도 있습니다. 예약된 작업은 인스턴스를 다른 취약성 관리 시스템과 동기화된 상태로 유지하여 취약성 정정 수명주기를 단순화합니다. 기본 및 지원 통합을 수정할 수 있습니다.

    Qualys 통합은 예약된 작업으로 실행됩니다. 각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하면 안 됩니다.
    주:
    유효한 실행 사용자를 설정하지 못하면 통합이 실행될 때마다 데이터 소스 기록에 여러 개의 데이터 검색 첨부 파일이 중복되는 경우가 많습니다. 데이터 소스에 첨부 파일이 여러 개 있으면 처리 시간이 늘어나 일관되지 않은 변환 결과가 발생합니다.

    임포트하는 동안 아직 존재하지 않는 CVE 기록이 NVD 기록으로 생성되고 기본적으로 외부 공급업체 항목 Qualys 에서 참조됩니다.

    가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.

    기본 통합

    기본 통합은 일정에 따라 호출된 API와 Qualys 상호작용하기 Qualys Cloud Platform 위한 엔트리포인트입니다.

    다음으로 이동하여 기본 통합을 봅니다. Qualys 취약성 통합 > 관리 > 기본 통합.

    지원 통합

    지원 통합은 일정에 따라 또는 기본 통합의 호출 없이 실행되지 않는 프로세스입니다.

    다음으로 이동하여 지원 통합을 보려면 Qualys 취약성 통합 > 관리 > 지원 통합.

    용 서비스 그래프 커넥터 Qualys

    버전 2.2부터 에서 서비스 그래프 커넥터를 Qualys 사용할 수 있습니다 ServiceNow® Store. 자세한 내용은 Service Graph Connector for Qualys 문서를 참조하십시오.

    Qualys 데이터 소스 필드의 데이터는 전역 자산 API와 자산 관리 및 태깅 API를 사용하여 임포트됩니다.

    전역 자산 API:
    • CSAM 라이센스가 필요합니다.
    • 자산 정보에는 하드웨어 범주 및 OS 범주와 같은 상세 정보가 포함됩니다.
    자산 관리 및 태깅 API:
    • CSAM 라이센스는 필요하지 않습니다.
    • 자산 정보에는 하드웨어 범주 및 OS 범주에 대한 상세 정보가 포함되지 않습니다.

    자세한 내용은 Service Graph Connector for Qualys APIs 문서를 참조하십시오.

    .

    IRE(식별 및 조정 엔진)를 사용하여 CI 생성

    기존 CI를 외부 공급업체 스캐너에서 임포트한 호스트와 일치시킬 수 없는 경우 식별 및 조정 엔진을 사용하여 새 CI를 만들 수 있습니다. CMDB CI Class Models 플러그인을 활성화하여 새 클래스를 사용하여 CI를 생성합니다. 그렇지 않으면 일치하지 않는 CI가 일치하지 않는 CI 클래스에 생성됩니다. 자세한 내용은 식별 및 조정 엔진을 사용하기 위한 취약성 대응 CI 생성 문서를 참조하십시오. 일치하지 않는 클라우드 자원의 분류를 기본 CI 클래스로 구성하는 방법에 대한 자세한 내용은 다음 문서를 참조하십시오 일치하지 않는 클라우드 자산에 대한 CI 클래스 업데이트 중.

    검색 목록

    검색 목록은 취약성의 사용자 지정 그룹을 만드는 데 사용됩니다 Qualys . 이를 저장하여 티켓 생성에 사용하고 취약성 검사 및 보고서를 사용자 지정할 수 있습니다. 검색 목록 모듈을 사용하면 일정에 따라 Qualys에서 인스턴스로 검색 목록 데이터를 다운로드할 수 있습니다.

    동적 검색 목록 임포트 및/또는 정적 검색 목록 임포트 데이터 변환 맵을 사용하여 검색 목록을 가져옵니다Qualys. 이러한 각 변환에서 임포트 수행 일정을 정의할 수 있습니다.

    옵션 프로파일

    옵션 프로파일은 스캔 설정에서 사용할 수 Qualys 있습니다. 옵션 프로파일은 에서 ServiceNow AI Platform스캔을 시작할 때 필요합니다.

    옵션 프로파일은 Qualys 옵션 프로파일 목록 통합을 통해 제품에서 임포트됩니다. 옵션 프로파일과 연결된 검색 목록을 확인할 수 있도록 검색 목록 통합, Qualys 동적 검색 목록 및 Qualys 정적 검색 목록 통합에서 임포트한 후 옵션 프로파일 목록 통합을 실행하는 것을 선호할 수 있습니다.

    자산 그룹

    자산 그룹은 플랫폼에서 설정됩니다 Qualys . 자산 그룹은 에서 스캔이 시작될 ServiceNow AI Platform때 일치하는 IP 주소를 스캔하는 데 사용되는 스캐너 장치를 식별합니다.

    연결된 장치가 있는 자산 그룹은 자산 그룹 목록 통합을 통해 끌어옵니다 Qualys .

    자산 그룹을 임포트한 후 장치 목록 통합을 시작하여 의 기본 애플리케이션 기록ServiceNow AI Platform에서 Qualys 장치 이름 및 장치 상태 필드를 채우십시오.

    호스트 태그

    호스트 목록 통합의 Qualys 일부로 모든 호스트 태그가 임포트됩니다. 호스트 태그는 할당 및 정정 작업 규칙의 필터링에 취약성 대응 주로 사용됩니다. 검색된 항목 양식에 표시됩니다.
    주:
    호스트 목록 통합은 Qualys 할당 또는 정정 작업 규칙을 취약성 대응 생성하기 전에 실행되어야 모든 태그가 규칙에 포함될 수 있고 취약한 항목을 임포트 및 그룹화할 수 있습니다.
    • 태그 스토리지는 대/소문자를 구분하지 않습니다. San Diego 태그가 생성되면 호스트 태그 테이블에 SAN DIEGO 태그를 저장할 수 없습니다. 'San Diego'와 'SAN DIEGO'는 동일한 호스트 태그로 간주됩니다. 먼저 가져온 태그가 우선합니다.
    • 정정 작업 규칙에서 호스트 태그를 그룹 키로 사용하면 예기치 않은 결과가 발생할 수 있습니다. 호스트 태그는 조건 작성기에서만 사용할 수 있습니다.
    • 호스트 태그는 전역 시스템 속성 sn_vul.import_host_tags에 의해 제어됩니다. 이 속성은 기본적으로 true로 설정됩니다. 태그를 끄면 모든 인스턴스에서 태그가 꺼집니다.

    호스트 태그(자산 태그라고도 함)는 조직의 자산을 구성하고 추적하는 데 사용됩니다. 호스트 자산에 태그를 할당할 수 있습니다. 그런 다음 검사를 시작할 때 검사할 호스트와 연결된 태그를 선택할 수 있습니다. 호스트 태그 모듈을 사용하면 일정에 따라 호스트 태그 데이터를 Qualys 인스턴스에서 인스턴스로 다운로드할 수 있습니다.

    스캔으로 종결되지 않은 해결된 취약한 항목 다시 열기

    인스턴스에서 "해결됨" ServiceNow AI Platform 으로 설정되었지만 외부 공급업체 통합 실행에 의해 "종결/수정됨"으로 전환되지 않은 취약한 항목은 재스캔 중에 탐지되면 다시 열립니다.

    탐지의 경우 Qualys , 스캐너가 '해결됨'으로 설정되었지만 후속 스캔에서 '종결/수정됨'으로 전환되지 않은 VI를 계속 찾으면 마지막으로 발견된 날짜가 해결 날짜보다 나중일 때 이러한 VI가 다시 '오픈'으로 이동합니다.

    데이터 검색 제한 사항

    기본적으로 에서 데이터를 검색하는 Qualys방법에는 제한이 없습니다. 많은 기록이 고객이 취약성 대응 프로세스를 사용하여 정정하지 않으려는 낮은 심각도 취약성과 관련될 수 있습니다. 해당 REST 메시지/메서드 매개변수를 업데이트하면 이 동작을 수정할 수 있습니다.

    이 업데이트를 담당하는 REST 메시지/메서드는 Qualys 호스트 탐지 – 표준/게시입니다. 값을 업데이트하려면 다음 값을 사용하여 post 메서드에 새 HTTP 쿼리 매개변수를 추가합니다.
    • 이름: severities
    • 값: 3-5(또는 원하는 적절한 심각도)

    스토어에서 앱 요청

    ServiceNow Store 웹 사이트를 방문하면 사용 가능한 모든 앱을 확인하고 스토어에 요청을 제출하는 방법에 대한 정보를 참조할 수 있습니다. 출시된 모든 앱의 누적 릴리스 정보는 ServiceNow Store 버전 기록 릴리스 정보를 참조하십시오.