중요한 필수 구성 요소

임포트하려는 취약한 항목 수에 따라 인스턴스 크기를 조정하십시오. 인스턴스 크기가 작으면 로드 시간이 길어질 수 있습니다. 인스턴스 크기를 모르는 경우 에 문의하십시오 고객 서비스 및 지원.

필터링을 사용하여 초기 임포트에 대한 항목 수를 제한하고 후속 임포트에서 필터를 조정하여 배포를 단계적으로 수행합니다.

스캐너는 Qualys 애플리케이션에서 기본적으로 비활성화되어 있습니다 취약성 대응 . 이러한 애플리케이션을 소스로 사용하는 취약한 항목 또는 정정 작업에서 다시 검색을 수행하려고 하면 다시 검색 버튼을 사용할 수 없습니다.

수행할 작업

• 호스트 탐지 목록 임포트 통합의 초기 시작 날짜를 결정합니다.

  시작 시간 필드를 몇 시간 또는 며칠 전으로 설정하는 것이 좋습니다. 이상적으로는 마지막 Qualys 검사 날짜를 선택하는 것이 좋습니다. 시작 날짜에는 취약성 관리 솔루션을 사용하기 전에 검색된 취약성이 포함될 수 있습니다. 스캔 주기를 시작하는 데 사용되는 가장 빠른 시작 시간을 설정합니다. 따라서 모든 호스트를 스캔하는 데 일주일이 걸리는 경우 이 값을 그 시간 1주 전으로 설정합니다.

• admin, sn_vuln.admin 및 sn_vul_qualys.admin 역할에 사용자를 추가합니다. 자세한 내용은 사용자에게 역할 할당을 참조하십시오.

• 각 통합 기록에 대해 구성된 실행 사용자가 있습니다. 이 사용자의 기본값은 VR입니다. 시스템. 이 값은 변경하지 마십시오.

• 정의한 다른 모든 것 외에 취약성 계산기를 사용하지 않는 경우. 사용하지 않는 경우 기본 취약성 계산기 사용 안 함 취약성 계산기는 취약한 항목 기록이 생성되거나 업데이트될 때마다 실행되며 초기 임포트 성능에 영향을 줄 수 있습니다.
• 기록을 처음 임포트하는 동안 특정 알림 관련 비즈니스 규칙으로 인해 많은 알림이 생성되어 성능에 영향을 줄 수 있습니다. 초기 임포트에 앞서 비즈니스 규칙을 비활성화합니다.
• Qualys 기본값이 아닌 다른 스캐너를 사용하려면 스캐너 장치 설정을 참조하십시오.
• Qualys 서버 URL 및 인증 자격 증명을 준비합니다. 자격 증명은 Qualys 구독에 대한 지식, 검사 및 탐지 정보를 검색할 수 있는 적절한 권한을 제공해야 합니다.
• 할당 또는 정정 작업 규칙에서 취약성 대응 호스트 태그를 사용할 계획이라면 규칙을 작성하기 전에 호스트 목록 통합을 실행했는지 확인하십시오 Qualys .