Historique de version

Version 12.16.3 - Février 2025

Corrigé : Correctifs mineurs pour cette version.

Version 12.15.3 - Novembre 2024

Nouveau : référence du groupe de tests/de la politique Qualys à partir du résultat du test et du test : l’activation de la propriété système « sn_vulc.add_policy_as_key » remplit le groupe de tests/la politique sur un test/contrôle et le groupe de tests peut être référencé à partir d’un résultat de test en remontée pas à pas vers le test. Pour obtenir des conseils supplémentaires et les prérequis, consultez l’article de la base de connaissances sur l’intégration de Qualys avec Configuration Compliance et KB1644268 KB.

Version 12.14.2 - Août 2024

• Nouveau : vous pouvez activer ou désactiver l’importation des résultats des tests pour un groupe de tests Qualys dans l’espace de travail du gestionnaire de vulnérabilités.
• Changé:
  • L’audit est désactivé dans les champs Numéro de ticket, Nom du délégataire, E-mail du délégataire, et Gravité Qualys.
  • Le bouton Marquer comme déconseillé sur un formulaire de groupe de tests a été renommé pour désactiver les importations.

Version 12.13.0 - Juin 2024

Nouveau : l’exécution de l’exécution d’intégration de la détection d’hôte Qualys et de l’intégration complète de la détection d’hôte Qualys tient également compte du nombre de détections exclues lors de l’application des règles d’exclusion.

Version 12.12.2 - Mai 2024

Changement : si le nouveau paramètre d’instance d’intégration « vuln_comp » est défini sur vrai, l’intégration de la base de connaissances Qualys extrait toutes les vulnérabilités tous les dimanches.

Version 12.11.2 - Février 2024

Corrigé : Le champ Malware exists se remplit dans la vulnérabilité qui est importée depuis l’intégration de la base de connaissances Qulays.

Version 12.10.1 - Novembre 2023

• Changé:
  • Règles de recherche de CI révisées pour valider toutes les règles de recherche de CI pour les actifs dans le cloud signalés par Qualys.
  • Une propriété système est créée pour définir la classe CI des actifs cloud sans correspondance. Cela permet aux utilisateurs de définir du matériel non classé pour des actifs cloud sans correspondance. Ces changements permettent de s’assurer que tous les actifs cloud sont correctement suivis et gérés, ce qui est essentiel pour maintenir un environnement cloud sécurisé et conforme.

Version 12.9.2 - Août 2023 (Vancouver)

• Nouveau :
  • Le rapport d’état d’exécution de l’intégration et le tableau de bord de vue d’ensemble Qualys sont mis à jour vers l’expérience de nouvelle génération.
  • L’exécution de l’intégration des politiques des PC Qualys récupère uniquement les informations de base sur les politiques pendant l’exécution de l’intégration pour éviter une charge utile énorme.
  • Le champ Dernière transmission est renseigné sur les résultats des tests lorsque l’intégration de Qualys est déclenchée.
  • Les preuves étendues et la cause de l’échec sont capturées dans le champ Valeurs réelles lorsque l’intégration est déclenchée.
  • Introduction d’une nouvelle intégration complète Qualys pour mettre à jour la dernière consultation des résultats des tests avec la date de la dernière évaluation des résultats des tests défectueux.
• Changé:
  • La nouvelle analyse est interrompue si les tâches de remédiation contiennent plus de 10 000 VIT.
  • Introduction d’un nouveau paramètre d’instance d’intégration, « vm_scan_since », pour extraire les actifs en fonction de la valeur du paramètre « vm_scan_since » lorsqu’une intégration de ressources est déclenchée.
• Corrigé : Auparavant, l’intégration de la base de connaissances Qualys allait dans une boucle infinie, lorsque « max_delta_days » était fourni comme « 1 ». Après le correctif, l’intégration de la base de connaissances Qualys fonctionne correctement, même si « max_delta_days » est fourni comme « 1 ».

Version 12.8.6 - Juillet 2023

Corrigé : Possibilité de mettre à jour tous les TPE Qualys via l’intégration de la base de connaissances Qualys (remplissage).

Version 12.8.4 - Juin 2023

• Fixe:
  • Pour les actifs Azure, la account_id se remplit sur l’élément détecté créé à partir de l’intégration Qualys.
  • L’intégration de la base de connaissances Qualys a été mise à jour pour extraire quotidiennement les données des deux derniers jours afin que les données mises à jour ne soient pas manquées.
  • Auparavant, s’il y avait un enregistrement d’exécution d’intégration de nouvelle analyse dans la file d’attente, une exécution d’intégration n’était pas créée. Ce problème a été résolu. Une exécution d’intégration est créée à l’état Prêt même si une exécution d’intégration créée pour la nouvelle analyse est à l’état Prêt.

Version 12.8.2 - Mai 2023

• Fixe:
  • Auparavant, les CI étaient continuellement supprimés et associés en fonction des règles de recherche ou de l’IRE pour les éléments découverts dans le cloud. Ce problème a maintenant été résolu.
  • L’intégration de Qualys Policy Compliance Reporting Service (PCRS) échouait auparavant lorsqu’il n’y avait aucune donnée à extraire. Désormais, l’intégration de Qualys PCRS est marquée comme terminée s’il n’y a aucune donnée à extraire.
  • À partir de la version 12.8.1, les données d’ID de ressource dans le cloud seront renseignées sur l’intégration PCRS de l’élément détecté par Qualys.

Version 12.7.3 - Mars 2023

• Fixe:
  • Pour Qualys version 12.6, l’intégration de la détection d’hôte Qualys a été mise à jour pour utiliser le paramètre « detection_processed_after » au lieu de « detection_updated_since » afin de récupérer les détections manquantes.
  • Toutefois, l’utilisation de ce paramètre récupérait plus que les données delta, ce qui augmentait la durée des exécutions de l’intégration. Pour résoudre ce problème, la modification a été annulée. Maintenant, le paramètre « detection_updated_since » est la valeur par défaut. Pour utiliser le paramètre « detection_processed_after », définissez la valeur de la configuration « Utiliser la détection traitée après » sur vrai.

Version 12.7.1 - Février 2023

• Nouveau :
  • Une règle de recherche de CI « ID de ressource dans le cloud » a été introduite pour correspondre aux CI dans le cloud en fonction des métadonnées dans le cloud.
  • Vous pouvez choisir de configurer l’intégration REST pour intégrer QDS sur les détections.
  • Vous pouvez choisir de configurer l’intégration REST pour intégrer le score de risque de l’actif et le score de criticité de l’actif sur les éléments détectés.
• Changé:
  • L’intégration de la liste d’hôtes traite désormais les informations de métadonnées dans le cloud et les stocke sur l’élément détecté.
  • Les règles de recherche de CI par défaut existantes ont été modifiées pour inclure la catégorie d’actifs non égales au cloud dans la condition.
  • L’intégration de la détection d’hôte Qualys utilise désormais le paramètre « detection_processed_after » au lieu de « detection_updated_since » pour identifier le différentiel depuis la dernière exécution réussie de l’intégration.

Version 12.6.3 - Novembre 2022

• Nouveau :
  • Deux nouvelles intégrations Qualys pour l’importation des résultats des tests avec de nouveaux ensembles d’API Qualys : Qualys PCRS Policy Host Integration et Qualys PCRS Test Results Integration.
  • L’intégration des résultats des PC Qualys est marquée comme inactive si les deux nouvelles intégrations sont activées.
• Correction : Les stratégies existantes sont marquées comme inactives si elles ne sont pas importées avec l’intégration des stratégies Qualys PC.

Version 12.5.2 - Août 2022

• Nouveau : un nouveau paramètre, include_only_confirmed, vous permet de filtrer uniquement les vulnérabilités du type confirmé. Activez ce paramètre à partir des paramètres de l’instance d’intégration. Elle est désactivée par défaut. À partir de votre instance Now Platform, sans codage ni ajout de requêtes supplémentaires, affinez davantage vos données de vulnérabilité importées pour toutes les intégrations Qualys avec les paramètres de requête pris en charge par Qualys.
• Corrigé : Les valeurs des champs de métadonnées Qualys s’affichent comme prévu. Le déploiement des valeurs de champ kernal sur les VIT à partir des détections associées se produit comme prévu.

Version 12.4.1 - Mars 2022

Corrigé : Une politique inactive provoquait l’échec de l’intégration des vulnérabilités. Ce problème a été résolu. Désormais, ces détails de politiques et résultats des tests ne seront pas récupérés pour les politiques inactives, ce qui garantit que l’intégration n’échoue pas.

Version 12.3.0 - Février 2022

Aucune nouvelle fonctionnalité ou mise à jour n’est incluse dans cette version. Cette version garantit que les fonctionnalités de la dernière version sont compatibles avec la version de la famille San Diego.

Version 12.2.2 - Octobre 2021

• Nouveau :
  • Ajout de la prise en charge de l’importation de métadonnées supplémentaires pour les détections. Cela permet de filtrer les vulnérabilités Linux en fonction de l’impact sur le noyau, le service ou la configuration.
  • L’intégration complète de la détection d’hôte Qualys récupère les données d’hôte et de vulnérabilité à partir de Qualys. Le résultat de cette intégration est constitué d’éléments vulnérables. Cette intégration importe les vulnérabilités dans tous les états : Nouveau, Corrigé, Actif et Rouvert. Par défaut, cette intégration est inactive et s’exécute chaque semaine.
• Changement : modification de l’intégration de détection d’hôte Qualys existante pour n’intégrer que les détections nouvelles et fermées. Ce changement est effectué pour améliorer les performances d’intégration quotidiennes.

Version 12.1.1 - Juin 2021

• Nouveau : avec le changement de règle de recherche d’élément de configuration, identifiez les actifs de votre environnement qui ont les mêmes adresses IP et mettez à jour les CI associés.
• Fixe:
  • Les propriétaires de rattrapage ont la permission d’afficher les informations sur le dispositif et les options de profil associées au scanner Qualys.
  • Le lancement d’une nouvelle analyse ne renvoie plus « Code d’erreur : 1901 ».
  • Les mises à niveau ne désactivent plus les enregistrements Qualys.

Version 12.0.0 - Février 2021

• Changé:
  • Nouvelles analyses
    • Avec la fonctionnalité de nouvelle analyse mise à jour, lancez des analyses à partir du groupe de vulnérabilité, de l’élément de vulnérabilité, de l’entrée tierce (TPE) et des enregistrements d’éléments détectés.
    • Une fois l’analyse terminée, affichez les résultats de l’analyse Qualys sur l’enregistrement d’analyse de vulnérabilité, tous les éléments vulnérables mis à jour par l’analyse et les détails de tous les actifs qui n’ont pas été atteints pendant les analyses.
    • Les gestionnaires de vulnérabilité peuvent spécifier que les nouvelles analyses de l’élément résolu sont disponibles dans certaines fenêtres de temps ou peuvent uniquement démarrer à certaines heures.

Version 11.1.0 - Novembre 2020

• Nouveau :
  • De nouvelles cartes d’importation d’hôte sont ajoutées pour le matériel non classé.
  • La source de découverte VR-Qualys est créée et transmise à IRE pour créer des CI.

Version 11.0.0 - Octobre 2020

Nouveau : un générateur de conditions facultatif a été ajouté aux règles de recherche de CI pour vous permettre de filtrer des actifs spécifiques dans votre environnement informatique. Créez des conditions de filtre à l’aide des attributs reçus de la charge utile de l’hôte Qualys.

Version 10.3.3 - Juin 2020

• Nouveau : recertification pour la version 10.3.3.
• Changement : Les balises d’hôte importées Qualys sont ingérées à l’aide de l’intégration de la Qualys liste des actifs et traitées à l’aide du cadre de travail des balises communes.
• Corrigé : Pour les détections, si un scanner continue de trouver des VI définis sur « Résolu » mais ne sont pas transitionnés vers « Fermé » - « Corrigé » par les analyses suivantes, ces VI repassent à « Ouvert » si la dernière date trouvée est ultérieure à la date de résolution.

Version 10.0.1 - Mars 2020

• Nouveau :
  • Amélioration de la gestion des erreurs et de la gestion des états
  • Réessayez pour les défaillances d’API telles que les délais d’expiration
  • Correctifs