Analyser Qualys à nouveau les éléments vulnérables depuis les Réponse aux vulnérabilités espaces de travail

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Vérifiez que vos éléments vulnérables ont été corrigés entre les cycles d’analyse planifiés. Lancez de nouvelles analyses du Qualys produit à la demande depuis Espace de travail de remédiation IT votre Now Platform instance.

    Avant de commencer

    Pour lancer une nouvelle analyse du produit à Qualys partir de l’environnement classique, reportez-vous à la section Lancer une nouvelle analyse pour le Qualys Vulnerability Integration.

    Les Qualys scanners sont désactivés par défaut dans l’application Réponse aux vulnérabilités . Si vous tentez d’effectuer une nouvelle analyse à partir des éléments vulnérables ou des tâches de rattrapage qui ont ces applications comme source, le bouton Ré-analyse n’est pas disponible.

    Pour activer ces analyseurs, en tant qu’utilisateur disposant du rôle sn_vul.vulnerability_admin :

    1. Accédez à la Tout > Réponse aux vulnérabilités > Analyse de la vulnérabilité > Scanners.
    2. Localisez le produit de scanner que vous souhaitez activer et cliquez sur l’enregistrement pour l’ouvrir.
    3. Sélectionnez la case à cocher Activé.
    4. Cliquez sur Mettre à jour.

      Le produit que vous avez activé s’affiche dans le champ Source sur les enregistrements d’éléments vulnérables et de tâches de rattrapage après la prochaine importation, et l’action Analyser de nouveau est disponible.

    Pour plus d’informations sur la configuration de votre Qualys scanner, reportez-vous aux sections Configurer des dispositifs de scanner et Configurations et modifications avancées de Qualys.

    • Vous pouvez lancer de nouvelles analyses à la demande pour les éléments vulnérables et les tâches de rattrapage qui ont le Qualys produit comme source dans Espace de travail de remédiation IT votre Now Platformfichier .
    • Sur un enregistrement de tâche de rattrapage, l’enregistrement peut être dans n’importe quel état autre que Fermé et tous les VI associés doivent provenir du Qualys produit.
    • Pour lancer de nouvelles analyses dans IT Remediation Workspace à partir d’enregistrements d’éléments vulnérables et de tâches de rattrapage, ces enregistrements doivent vous être affectés.
    Rôles requis :
    • sn_vul.remediation_owner pour le Espace de travail de remédiation IT.
    • sn_vul.vulnerability_analyst ou sn_vul.vulnerability_admin dans Vulnerability Manager Workspace.

    Procédure

    1. Accédez à un élément vulnérable ou à une tâche de rattrapage qui vous a été affectée et ouvrez-le.
      Remarque :
      Si vous choisissez un effort de rattrapage pour lancer une nouvelle analyse, tous les éléments vulnérables associés à cet enregistrement sont analysés.
    2. Dans l’angle supérieur droit de l’enregistrement, cliquez sur Analyser à nouveau.
    3. Dans la fenêtre modale Analyser de nouveau, choisissez un profil d’option.
      Un profil d’option est requis lorsque vous lancez une Qualys analyse à partir de votre Now Platform®fichier . Les profils d’option contiennent Qualys des paramètres d’analyse.
      OptionDescription
      Utiliser le profil d'option par défaut Il s’agit du profil d’option défini par défaut pour l’instance d’intégration. Vous sélectionnez ce profil lors de la configuration de votre Qualys scanner. Consultez Configurer des dispositifs de scanner pour plus d'informations.
      Spécifier le profil d'option Dans la liste Profil d’option, choisissez un profil à utiliser pour l’analyse.

      Vous pouvez sélectionner le profil d’option que vous souhaitez utiliser pour les analyses afin de faire correspondre les éléments de configuration.
    4. Dans la fenêtre modale Analyser de nouveau, cliquez sur Demander une nouvelle analyse.
      Le message « La demande d’analyse est en cours de traitement » s’affiche.
    5. Cliquez sur le lien Afficher l’état dans le message pour afficher la progression de l’analyse.
      L’enregistrement d’analyse (VSCAN#) s’affiche. Sous l’en-tête de l’enregistrement avec le numéro d’analyse, les listes d’éléments connexes affichent les informations suivantes :
      • La liste Détails affiche le numéro d’analyse de l’analyse parente, la source de l’analyse et l’état. Affichez les analyses terminées et échouées dans la section Synthèse de l’analyse.
      • La liste Analyses affiche toutes les analyses enfants et leurs états. Lorsque toutes les analyses enfants sont terminées, l’état de l’analyse parente passe à Terminé.
      • La liste Source affiche l’élément vulnérable utilisé pour l’analyse, l’élément de configuration et la vulnérabilité associés, l’état du VI et son état de rattrapage.

      Votre Now Platform® instance suit l’état de la nouvelle analyse jusqu’à ce qu’elle se termine correctement ou jusqu’à l’expiration de la période de suivi définie, selon la première éventualité.

      Le délai d’expiration n’arrête pas l’analyse. Le délai d’expiration fait référence au moment où le suivi de l’état de votre Now Platform® nouvelle analyse a cessé, et non à la date à laquelle la nouvelle analyse elle-même s’est arrêtée.

      Tous les VI qui sont passés ou passeront à l’état Fermé/Fixe sont importés avec la prochaine importation planifiée des Qualys intégrations.