Importer des métadonnées supplémentaires à partir de Qualys

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Importez des métadonnées supplémentaires pour les éléments de vulnérabilité (VI) afin de filtrer les vulnérabilités en fonction de l’impact sur un noyau ou un service.

    Avant de commencer

    Rôle requis : sn_vul.vulnerability_admin ou sn_vul.admin (obsolète)

    Procédure

    1. Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration.
    2. Sous Configuration de l’intégration, cliquez sur Intégrations de scanners.
    3. Sous Application installée, cliquez sur Modifier pour l’application Qualys .
    4. Cliquez sur Configuration de la détection d’hôte.
    5. Accédez à la Importer des métadonnées supplémentaires pour les détections.
    6. Pour importer des métadonnées supplémentaires à partir de Qualys, cochez manuellement l’une des cases suivantes dont vous avez besoin.
      • Métadonnées du noyau : identifie les vulnérabilités trouvées sur les noyaux Linux en cours d’exécution ou non.

        Si la valeur des métadonnées renvoyées est Non, cela signifie que la vulnérabilité n’est pas exploitable en raison d’un noyau qui ne s’exécute pas. Pour plus d’informations sur les valeurs récupérées, reportez-vous à la section Qualys Valeurs de métadonnées pour les vulnérabilités.

      • Métadonnées de service : identifie les vulnérabilités trouvées sur les ports ou les services en cours d’exécution ou non.
      • Métadonnées de configuration exploitables : identifie les vulnérabilités qui peuvent être exploitables ou non en raison de la configuration actuelle de l’hôte.
      Remarque :
      Par défaut, ces cases ne sont pas cochées.
    7. Exécuter l’intégration de détection d’hôte Qualys avec une date rétroactive.
      Pour en savoir plus sur la définition de la date de début, reportez-vous à la section Modifications Qualys facultatives.

    Résultats

    Les métadonnées ont été importées.

    Que faire ensuite

    Pour afficher les métadonnées importées, saisissez sn_vul_detection.list dans le menu Filtrer la navigation. La liste des détections d’éléments vulnérables s’affiche. Pour plus d’informations sur les valeurs affichées dans les colonnes nouvellement ajoutées, reportez-vous à la section Qualys Valeurs de métadonnées pour les vulnérabilités.