Préparation de la Qualys Vulnerability Integration

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration. Il est essentiel que vous prépariez l’intégration en effectuant ces procédures. Cela Qualys Vulnerability Integration suppose que vous connaissez et exécutez les analyses Qualys Cloud Platform dans votre environnement.

    Remarque :
    Apportez les modifications de configuration nécessaires en fonction de vos besoins avant d’exécuter les intégrations.

    Prérequis importants

    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.

    Utilisez le filtrage pour limiter le nombre d’éléments pour l’importation initiale et mettre en phase votre déploiement en ajustant les filtres dans les importations suivantes.

    Les Qualys scanners sont désactivés par défaut dans l’application Vulnerability Response . Si vous tentez d’effectuer une nouvelle analyse à partir des éléments vulnérables ou des tâches de rattrapage qui ont ces applications comme source, le bouton Analyser de nouveau n’est pas disponible.

    Mesures à prendre

    • Déterminez une date de début initiale pour les intégrations d’importation de liste de détection d’hôte .

      Envisagez de définir le champ Heure de début sur quelques heures ou quelques jours dans le passé. Idéalement, choisissez la date de la dernière analyse Qualys. La date de début peut inclure les vulnérabilités découvertes avant l’utilisation de la solution de gestion des vulnérabilités. Définissez l’heure de début la plus proche utilisée pour le début de votre cycle de numérisation. S’il faut attendre une semaine avant que tous les hôtes soient analysés, définissez cette valeur sur une semaine avant cette date.

    • Ajoutez des utilisateurs aux rôles administrateur, sn_vuln.admin et sn_vul_qualys.admin. Pour plus d’informations, consultez Affecter un rôle à un utilisateur.

    • Un utilisateur d’exécution en tant que configuré existe pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. Système. Ne modifiez en aucun cas cette valeur.

    • Si vous n’utilisez pas de calculateurs de vulnérabilité, Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé, en plus de tous les autres que vous avez définis. Les calculateurs de vulnérabilité s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour, ce qui peut avoir un impact sur les performances d’importation initiales.
    • Lors de l’importation initiale des enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications ayant une incidence sur les performances. Avant votre importation initiale, désactivez les règles métier.
    • Si vous souhaitez utiliser un scanner différent de celui par défaut de Qualys, reportez-vous à la section Configuration des dispositifs de scanner.
    • Préparez l’URL de votre serveur Qualys et vos informations d’identification d’authentification. Les informations d’identification doivent fournir les autorisations adéquates pour récupérer les informations de connaissances, d’analyse et de détection dans le cadre d’un abonnement Qualys.
    • Si vous prévoyez d’utiliser des balises d’hôte dans Vulnerability Response les règles d’affectation ou de groupe de vulnérabilité, assurez-vous que l’intégration de la liste d’hôtes a été exécutée avant de Qualys créer des règles.