Configurer l’utilisation de l’assistant de Qualys Vulnerability Integration configuration

Gestion de la sécurité Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Gestion de la sécurité Xanadu

ft:clusterId

security

bundleId

security

workflow

Technology

Configurer l’utilisation de l’assistant de Qualys Vulnerability Integration configuration

Rversion finale: Xanadu

Mis à jour 1 août 2024

3 minutes de lecture

Une fois l’application Qualys installée, configurez-la à l’aide de l’Assistant de configuration.

Avant de commencer

Utilisez les sections suivantes pour compléter les instructions et invites fournies dans l’Assistant de configuration pour la configuration du Qualys Vulnerability Integrationfichier .

Vérifiez que vous avez déjà installé l’application avant de commencer. Pour plus d'informations, consultez Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’Assistant de configuration.
Reportez-vous à la section Se préparer à la Qualys Vulnerability Integration pour plus d’informations avant de configurer le Qualys Vulnerability Integrationfichier .
Vérifiez que vous disposez de toutes les informations d’identification d’un compte tiers. Il est nécessaire de modifier certaines applications tierces.

Rôles requis : administrateur système (admin) pour l’installation, administrateur de vulnérabilité (sn_vul.vulnerability_admin) ou sn_vul.admin (obsolète) pour la configuration.

Procédure

Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.
Les intégrations installées s’affichent.
Cliquez sur Modifier à droite de celui Qualys Vulnerability Integration que vous souhaitez configurer.
Dans le formulaire Informations d’identification de compte, saisissez vos Qualys Cloud Platform informations d’identification.
Vos informations d’identification sont requises pour le configurer.
Utilisez les remarques suivantes comme guide pour poursuivre la configuration.
- Le lien Paramètres avancés vous dirige vers l’enregistrement d’intégration Qualys . Vous pouvez ajouter des paramètres pris en charge par le Qualys produit pour vos requêtes planifiées afin de vous aider à filtrer les données de vulnérabilité que vous importez. Voir Définir des paramètres de filtre supplémentaires pour Qualys les importations pour plus d’informations.
- Si vous avez effectué une mise à niveau à partir d’une version antérieure ou Réponse aux vulnérabilités d’une version que vous avez déjà configurée, cette version, avec ses paramètres de Qualys Vulnerability Integration configuration conservés, est toujours disponible.
  Sous Paramètres d’importation dans la configuration de la détection d’hôte pour , Qualys Vulnerability Integrationil existe une option permettant d’afficher les enregistrements de détection de vulnérabilité fixe Qualys . Si cette option est activée, elle vous permet de créer des éléments vulnérables à partir d’enregistrements de détection à l’état fixe (état=Fixe). Pour en savoir plus sur la détection des éléments vulnérables, reportez-vous à la section Réponse aux vulnérabilités Détections d’éléments vulnérables à partir d’intégrations tierces.
  
  Vous pouvez activer la case à cocher Rechercher par partition réseau sur la page Configuration de la détection d’hôte pour inclure l’identificateur de partition réseau dans la recherche d’adresse IP. Consultez Mettre à jour les éléments de configuration avec l’identificateur de partition de réseau pour le Qualys Vulnerability Integration pour plus d'informations.
  
  Toutes les balises d’hôte sont importées dans le cadre de l’intégration de la liste d’hôtes Qualys . Les balises d’hôte sont principalement utilisées pour le filtrage dans Réponse aux vulnérabilités les règles de tâches d’affectation et de rattrapage. Ils sont affichés dans le formulaire Élément détecté.
  Remarque :
  L’intégration de la Qualys liste d’hôtes doit être exécutée avant la création de règles Réponse aux vulnérabilités de tâche d’affectation ou de rattrapage afin que toutes les balises puissent être présentes dans les règles et avant que les éléments vulnérables ne soient importés et regroupés.
  
  Qualys Les balises d’actif sont stockées dans le module Balises d’hôte sous .Qualys Vulnerability Integration
- Le Qualys Vulnerability Integration prend en charge multi-sources. Vous pouvez avoir plusieurs déploiements de la même intégration tierce. Pour ajouter une autre intégration, sur la page Intégrations de scanners, cliquez sur Ajouter une intégration.
  Les paramètres de votre intégration tierce d’origine sont utilisés comme modèle pour les paramètres de chaque nouvelle intégration.
  Remarque :
  Si vous supprimez l'intégration de vulnérabilité d'origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.
  
  Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Réponse aux vulnérabilités.
- Vous pouvez exécuter des importations à la demande en cliquant sur Exécuter maintenant sur une page de configuration.
Cliquez sur Terminer pour terminer la configuration dans l’Assistant de configuration.