Configurer l’utilisation de l’assistant Qualys Vulnerability Integration de configuration

Rversion finale: Yokohama

Mis à jour 30 janv. 2025

3 minutes de lecture

Après avoir installé l’application Qualys , configurez-la à l’aide de l’assistant de configuration.

Avant de commencer

Utilisez les sections suivantes pour compléter les instructions et les invites fournies dans l’assistant de configuration du Qualys Vulnerability Integration.

Vérifiez que vous avez déjà installé l’application avant de commencer. Pour plus d'informations, consultez Installer Réponse aux vulnérabilités des applications tierces à l’aide de l’assistant de configuration.
Pour plus d’informations, reportez-vous à la Qualys Vulnerability Integrationsection Préparation pour le Qualys Vulnerability Integration .
Vérifiez que vous disposez d’informations d’identification de compte tiers. Ils sont nécessaires pour modifier certaines applications tierces.

Rôles requis : administrateur système (admin) pour l’installation, administrateur de vulnérabilité (sn_vul.vulnerability_admin) ou sn_vul.admin (déconseillé) pour la configuration.

Procédure

Accédez à la Tout > Réponse aux vulnérabilités > Administration > Assistant de configuration > Configuration de l'intégration > Intégrations de scanners.
Les intégrations installées s’affichent.
Cliquez sur Modifier à droite de la configuration Qualys Vulnerability Integration que vous souhaitez configurer.
Dans le formulaire Informations d’identification du compte, entrez vos Qualys Cloud Platform informations d’identification.
Vos informations d’identification sont nécessaires pour le configurer.
Utilisez les remarques suivantes comme guide tout au long de la configuration.
- Le lien Paramètres avancés vous dirige vers l’enregistrement d’intégration Qualys . Vous pouvez ajouter des paramètres pris en charge par le Qualys produit pour vos requêtes planifiées afin de vous aider à filtrer les données de vulnérabilité que vous importez. Consultez la section Définir des paramètres de filtre supplémentaires pour Qualys les importations pour plus d’informations.
- Si vous avez effectué une mise à niveau à partir d’une version antérieure avec Réponse aux vulnérabilités une version que vous avez déjà configurée, cette version, avec ses paramètres de Qualys Vulnerability Integration configuration préservés, est toujours disponible.
  Sous Paramètres d’importation dans la configuration de détection d’hôte pour , il Qualys Vulnerability Integrationexiste une option permettant d’afficher les enregistrements de détection de vulnérabilité fixe Qualys . Si cette option est activée, elle vous permet de créer des éléments vulnérables à partir d’enregistrements de détection à l’état fixe (état=Fixe). Pour plus d’informations sur les détections d’éléments vulnérables, reportez-vous à la section Réponse aux vulnérabilités Détections d’éléments vulnérables à partir d’intégrations tierces.
  
  Vous pouvez activer la case à cocher Rechercher par partition réseau sur la page Configuration de la détection d’hôte pour inclure l’identificateur de partition réseau dans la recherche d’adresse IP. Consultez Mettre à jour les éléments de configuration avec l’identificateur de partition réseau pour le Qualys Vulnerability Integration pour plus d'informations.
  
  Toutes les balises d’hôte sont importées dans le cadre de l’intégration de la Qualys liste d’hôtes. Les balises d’hôte sont principalement utilisées pour le filtrage dans les règles de Réponse aux vulnérabilités tâche d’affectation et de rattrapage. Ils s’affichent dans le formulaire Élément détecté.
  Remarque :
  L’intégration Qualys de la liste d’hôtes doit être exécutée avant de créer des règles de tâche d’affectation ou de rattrapage, afin Réponse aux vulnérabilités que toutes les balises puissent être présentes dans les règles et avant que les éléments vulnérables ne soient importés et regroupés.
  
  Qualys Les balises d’actif sont stockées dans le module Balises d’hôte sous le Qualys Vulnerability Integration.
- Le prend Qualys Vulnerability Integration en charge multi-sources. Vous pouvez avoir plusieurs déploiements de la même intégration tierce. Pour ajouter une autre intégration, sur la page Intégrations de scanners, cliquez sur Ajouter une intégration.
  Les paramètres de votre intégration tierce d’origine servent de modèle pour les paramètres de chaque nouvelle intégration.
  Remarque :
  Si vous supprimez l'intégration de vulnérabilité d'origine, vous devez sélectionner une autre intégration à utiliser comme modèle. Envisagez de désactiver l’intégration au lieu de la supprimer. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.
  
  Les données de chaque intégration tierce sont identifiées de manière unique et disponibles dans une seule instance de Réponse aux vulnérabilités.
- Vous pouvez exécuter des importations sur demande en cliquant sur Exécuter maintenant sur une page de configuration.
Cliquez sur Terminer pour terminer la configuration dans l’Assistant de configuration.