Composants installés avec l' Qualys Vulnerability Integration

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 5 minutes de lecture

    • Les rôles, tâches d’intégration et tables suivants sont installés avec le Qualys Vulnerability Integration.

    Remarque :
    La table Fichiers d'application répertorie les composants installés avec cette application. Pour savoir comment accéder à cette table, consultez Trouver les composants installés avec une application.

    Afficher les listes filtrées pour les composants installés avec une application

    Filtrez la table Fichiers d’applications afin que seuls les rôles, les travaux planifiés et les tables installés avec une application s’affichent. L’application pour laquelle vous souhaitez afficher ces composants doit être installée afin que ses fichiers soient chargés sur l’instance et dans la table de métadonnées. Procédez comme suit pour afficher les listes filtrées à partir de la table Fichiers d’applications.

    1. Dans le navigateur de filtre, saisissez sys_metadata.list pour accéder à la table de métadonnées.
    2. Sélectionnez le générateur de conditions (icône de filtre), puis sélectionnez Application > est suivi du nom de votre application. Par exemple : Application > est > Réponse aux vulnérabilités.
    3. Dans le générateur de conditions, pour ajouter un deuxième filtre, sélectionnez ET, puis sélectionnez Classe > est un et choisissez l’une des classes suivantes dans la liste : Rôle, Tâche planifiée ou Table.
    4. Sélectionnez Exécuter.

    Les résultats de la classe que vous avez sélectionnée sont affichés dans une liste filtrée.

    Rôles installés

    Titre du rôle [name] Description Contient des rôles
    sn_vul_qualys.read Dispose d’un Qualys Vulnerability Integration accès en lecture aux enregistrements.
    sn_vul_qualys.utilisateur Utilisateur pour Qualys Vulnerability Integration. Peut lire et écrire des enregistrements sn_vul_qualys.read
    sn_vul_qualys.admin Administrateur pourQualys Vulnerability Integration. Par exemple, vous pouvez modifier les dates de début d’intégration et effectuer certains paramètres de configuration avancés.
    • sn_vul_qualys.utilisateur
    • sn_vul.vulnerability_analyst
    sn_vul.configure_qualys_integration Peut configurer l' Qualys Vulnerability Integration sn_vul_qualys.admin

    Tâches d’intégration installées

    Tâche d’intégration Description
    Qualys Intégration de liste de recherches statiques Synchronise les listes de recherche pour trouver les Qualys entrées vulnérables. Récupère uniquement les enregistrements de type liste statique.
    Qualys Intégration complète de la détection d’hôte

    Récupère les données d’hôte et de Qualys vulnérabilité et les traite dans votre instance.

    Il coordonne les appels de message REST à l’API de détection d’hôte.

    La sortie de cette intégration est constituée d’éléments vulnérables. Cette intégration importe tous les états de la vulnérabilité : Nouveau, Corrigé, Actif et Rouvert. Par défaut, cette intégration est inactive et s’exécute chaque semaine.

    Remarque :
    Une fois cette intégration activée, la tâche globale quotidienne importe uniquement les états Nouveau, Fixe et Rouvert.
    Qualys Intégration de la liste d’hôtes Récupère les données d’analyse d’hôte authentifiées et non authentifiées et les balises d’hôte une Qualys fois par semaine et les stocke dans le module Éléments détectés de votre instance. Permet d’identifier les actifs qui n’ont pas été analysés récemment.
    Qualys Intégration de la détection d’hôte Récupère les données d’hôte et de Qualys vulnérabilité et les traite dans votre instance. Il coordonne les appels de message REST à l’API de détection de liste d’hôtes.

    Les sorties de cette intégration sont des éléments vulnérables.

    Qualys Les balises hôtes sont importées dans cette intégration.
    Qualys Intégration de ticket Récupère les Qualys tickets et les ajoute à votre instance. Il coordonne les appels de message REST à l’API de liste de tickets.

    Il y a souvent moins de tickets que de détections d’hôte, car Qualys les paramètres peuvent limiter les détections qui aboutissent à un ticket.
    Qualys Intégration de la liste des profils d’options Récupère les profils d’option du Qualys produit. Les profils d’option incluent des paramètres d’analyse qui sont requis lorsque vous lancez des analyses à partir de votre Now Platform instance.
    Qualys Intégration de la liste des dispositifs Récupère les informations sur le dispositif de scanner à partir de Qualys.
    Qualys Intégration de groupes d’actifs Récupère les informations sur le groupe d’actifs à partir de Qualys. Les groupes de ressources sont utilisés pour identifier les dispositifs de scanner à utiliser pour analyser les éléments de configuration correspondants.
    Qualys Base de connaissances (remplissage) Récupère les entrées de la base de Qualys connaissances.

    Planifié pour s’exécuter après l’intégration de la détection d’hôte Qualys . Met à jour votre instance avec tous les QID qui ont été référencés dans l’intégration de la détection d’hôte, mais qui n’existaient pas dans le système.
    Qualys Base de connaissances Récupère les entrées de la base de Qualys connaissances. Les données récupérées sont basées sur la date à laquelle les vulnérabilités ont été mises à jour et Qualys depuis la dernière exécution de l’intégration.

    Ces données sont utiles pour renseigner les données historiques dans votre instance et pour s’assurer que les Qualys identificateurs (QID) sont à jour.
    Qualys Intégration de liste de recherches dynamiques Synchronise les listes de recherche pour trouver les Qualys entrées vulnérables et récupère les enregistrements de type liste dynamique.
    Correction des détections pour la clé mise à jour pour Qualys Une combinaison hachée de champs qui fournit un moyen d’identifier et de lier une détection à un Qualys élément vulnérable.
    Qualys Mettre à jour les éléments détectés existants avec l’identificateur de partition de réseau Met à jour vos éléments détectés existants. Les CI de vos données d’intégration de vulnérabilité existantes Qualys sont créés ou mis à jour pour inclure la granularité de l’identificateur de partition de réseau.

    Tables installées

    Table Description
    Vulnérabilité de la liste de recherches

    sn_vul_qualys_m2m_search_list_vul

    		 Stocke le mappage entre la Qualys liste de recherche et une vulnérabilité.
    Qualys Scanner de vulnérabilité

    sn_vul_qualys_scanner

    		 Table qui étend les scanners de vulnérabilité pour stocker les informations du scanner pour la fonctionnalité de Qualys nouvelle analyse.
    Qualys Liste de recherches

    sn_vul_qualys_search_list

    		 Stocke les listes de recherche récupérées par l’intégration de la Qualys liste de recherche.
    Qualys Importation du dispositif

    sn_vul_qualys_appliance_imp

    		 Table étendant la ligne de jeu d’importation. La transformation de la carte de champ est ignorée et la pièce jointe de la réponse est traitée directement avec le script onComplete.
    Qualys CI

    sn_vul_qualys_ci

    		 Table n’est plus utilisée.
    Pagination de détection d'hôte

    sn_vul_qualys_host_detection_pagination

    		 Table n’est plus utilisée.
    Qualys Exécution de l’intégration

    sn_vul_qualys_integration_run

    		 Table n’est plus utilisée.
    Qualys Intégration

    sn_vul_qualys_integration

    		 Table étendant l’intégration de vulnérabilité et stockant toutes les intégrations qui correspondent à Qualys.
    Qualys Importation de liste de recherches statiques

    sn_vul_qualys_static_search_list_imp

    		 Table étendant la ligne de jeu d’importation. Les cartes de champs sont utilisées pour transformer les données vers la table cible, Qualys les listes de recherche.
    Qualys Base de connaissances

    sn_vul_qualys_knowledge_base

    		 Table étendant la ligne de jeu d’importation. La transformation de la carte de champ est ignorée et la pièce jointe de la réponse est traitée directement avec le script onComplete.
    Qualys Liste des tickets

    sn_vul_qualys_ticket_list_imp

    		 Table étendant la ligne de jeu d’importation. La transformation de la carte de champ est ignorée et la pièce jointe de la réponse est traitée directement avec le script onComplete.
    Qualys Profil d’option

    sn_vul_qualys_option_profile

    		 Table stockant les profils d’option récupérés à partir de Qualys. Cette table est utilisée avec la nouvelle analyse.
    Qualys Importation de liste de recherches dynamiques

    sn_vul_qualys_dynamic_search_list_imp

    		 Table étendant la ligne de jeu d’importation. Les cartes de champs sont utilisées pour transformer les données vers la table cible, Qualys les listes de recherche.
    Qualys Réexécution du jeu d’importation

    sn_vul_qualys_import_rerun

    		 Table n’est plus utilisée.
    Qualys Importation du profil de l’option

    sn_vul_qualys_option_profile_import

    		 Table étendant la ligne de jeu d’importation. La transformation de la carte de champ est ignorée et la pièce jointe de la réponse est traitée directement avec le script onComplete.