Diviser les détections Qualys en fonction de l’instance de vulnérabilité

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • Vulnerability Response vous permet de séparer les détections des scanners Qualys, créant ainsi un élément vulnérable (VIT) unique pour chaque instance de vulnérabilité détectée. Cela permet une affectation plus précise aux équipes de remédiation et améliore la gestion et le suivi des vulnérabilités.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    La charge utile du scanner Qualys inclut des données de détection avec des détails de preuve. Chaque chemin d’accès de la preuve est utilisé pour identifier et diviser les instances de vulnérabilité. La balise de sortie dans la charge utile indique l’emplacement de la vulnérabilité, ce qui permet une séparation et une gestion précises des détections.

    Procédure

    1. Activer le fractionnement de détection
      1. Accédez à la table Intégration tierce [sn_sec_int_integration].
      2. Ouvrez l’enregistrement pour Qualys Cloud Platform.
      3. Définissez Include proof VI key sur true.
      4. Enregistrez l'enregistrement.
    2. Facultatif : Exclure des QID spécifiques du fractionnement de détection
      1. Ouvrez la propriété système [sn_vul_qualys.skip_split_detection_ids].
      2. Dans le champ Valeur , saisissez une liste séparée par des virgules de QID que vous souhaitez exclure du fractionnement.
        Remarque :
        Par défaut, les QID suivants sont exclus de la division en raison du volume de leurs résultats : QID-989920, QID-993308, QID-5001711, QID-5001632.
      3. Enregistrez la propriété.
    3. S’assurer que les QID sont répertoriés pour la division
      1. Accédez à la table Liste de vulnérabilité de clé de preuve [sn_vul_proof_key_vulnerability_list].
      2. Vérifiez que les QID que vous souhaitez diviser sont répertoriés.

    Résultats

    Après l’intégration de la détection d’hôte Qualys, les détections sont divisées en fonction des preuves, créant des éléments vulnérables (VIT) individuels pour chaque instance de vulnérabilité. Vous pouvez vérifier les résultats dans la table Détections d’éléments de vulnérabilité [sn_vul_detection_list], où chaque détection apparaît sous la forme d’un enregistrement distinct.