Présentation de Qualys Vulnerability Integration

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 9 minutes de lecture

    • Les Qualys capteurs du produit collectent les données et les envoient automatiquement à l’application Qualys , qui analyse et corrèle en permanence les informations. Il s’intègre Réponse aux vulnérabilités facilement à la Qualys Vulnerability Integration cartographie des vulnérabilités avec les CI et les services d’entreprise afin de déterminer l’impact et la priorité des menaces potentiellement malveillantes.

    Configurer votre Qualys Vulnerability Integration utilisation Vulnérabilité > Administration > Assistant de configuration pour rendre la récupération de données plus flexible et évolutive.

    Si vous avez plusieurs déploiements de l’application Qualys Cloud Platform , vous pouvez ajouter une intégration pour chaque déploiement. Les actifs, identifiés par plusieurs déploiements tiers et leurs vulnérabilités, sont consolidés et rapprochés avec votre CMDB. Cette consolidation se produit même lorsque les processus d’analyse se chevauchent entre les multiples déploiements. Les données provenant de chaque déploiement sont identifiées et disponibles dans une instance unique de Réponse aux vulnérabilités. Qualys Vulnerability Integration Les enregistrements de la base de connaissances sont normalisés dans tous les déploiements, ce qui garantit que les instances de la même vulnérabilité dans tous les déploiements sont traitées comme la même vulnérabilité.
    Remarque :
    Vous ne pouvez pas supprimer l’intégration de vulnérabilité d’origine, mais vous pouvez la désactiver. Les intégrations créées à partir de modèles désactivés sont désactivées par défaut.

    Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. système. Ne modifiez en aucun cas cette valeur.

    Remarque :
    Bien que les créations d’intégrations pour la liste des dispositifs soient créées, le groupe d’actifs Qualys Vulnerability Integration , la liste de recherche dynamique et la liste de recherche statique, elles ne sont pas nécessaires pour un fonctionnement normal.

    Versions disponibles

    Version de mise en production pour Zurich Notes de publication

    Qualys Vulnerability Integration v12.7, v12.8

    Pour plus d’informations sur la compatibilité, consultez KB0856498 Changements de matrice de compatibilité et de schéma de mise en production de Vulnerability Response

    Composants installés

    Pour obtenir la liste actuelle des rôles, des tâches d’intégration et des tables installés avec l’intégration, ainsi qu’un lien vers les instructions d’affichage de ce qui est actuellement installé dans votre instance, reportez-vous à la section Composants installés avec le Qualys Vulnerability Integration.

    Intégrations principale et de support

    Qualys Les intégrations principales et de support enrichissent les données de vulnérabilité de votre instance en récupérant les données de Qualys Vulnerability Integration. Une série de travaux planifiés appelle automatiquement les intégrations. Vous pouvez également les exécuter manuellement. Les travaux planifiés simplifient le cycle de vie du rattrapage de la vulnérabilité en maintenant l’instance synchronisée avec d’autres systèmes de gestion de la vulnérabilité. Les intégrations principale et de prise en charge peuvent être modifiées.

    Les Qualys intégrations sont exécutées en tant que travaux planifiés. Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. système. Cette valeur ne doit pas être modifiée.
    Remarque :
    Si vous ne définissez pas un utilisateur run-as valide, plusieurs pièces jointes de récupération de données, souvent en double, sont jointes sur les enregistrements de source de données, à chaque fois que l’intégration s’exécute. Plusieurs pièces jointes sur la source de données augmentent le temps de traitement, ce qui entraîne des résultats de transformation incohérents.

    Pendant l’importation, les enregistrements CVE, qui ne sont pas déjà présents, sont créés en tant qu’enregistrements NVD et référencés dans des entrées tierces par Qualys défaut.

    Des rôles de profil et granulaires sont disponibles pour vous aider à gérer ce que les utilisateurs et les groupes peuvent voir et faire dans l’application Réponse aux vulnérabilités . Pour une première affectation des rôles de profil dans l’Assistant de configuration, reportez-vous à la section Affecter les rôles de personnage à l’aide de l’assistant Réponse aux vulnérabilités de configuration. Pour plus d’informations sur la gestion des rôles granulaires, reportez-vous à la section Gérer le profil et les rôles granulaires pour Réponse aux vulnérabilités.

    Intégrations principales

    Une intégration primaire est un point d’entrée pour l’interaction avec l’API Qualys Cloud PlatformQualys invoquée dans un calendrier.

    Affichez les intégrations primaires en accédant à Intégration de vulnérabilité Qualys > Administration > Intégrations principales.

    Intégrations prises en charge

    Une intégration de support est un processus qui n’est pas destiné à s’exécuter selon une planification ni sans invocation par une intégration principale.

    Affichez les intégrations prises en charge en accédant à Intégration de vulnérabilité Qualys > Administration > Intégrations prises en charge.

    Connecteur du graphe de services pour Qualys

    À partir de la version 2.2, Connecteur du graphe de services pour Qualys est disponible à partir du ServiceNow® Store. Consultez Service Graph Connector for Qualys pour plus d'informations.

    Les données des champs de source de Qualys données sont importées avec l’API Global Asset et l’API Asset Management and Tagging.

    API d’actif global :
    • Une licence CSAM est requise.
    • Les informations sur les actifs comprennent des détails tels que la catégorie de matériel et la catégorie de système d’exploitation.
    API de gestion des actifs et de balisage :
    • Une licence CSAM n’est pas nécessaire
    • Les informations sur les actifs n’incluent pas les détails sur la catégorie de matériel et la catégorie de système d’exploitation.

    Pour plus d'informations, voir Service Graph Connector for Qualys APIs

    .

    Créer des CI à l’aide du moteur Identification et réconciliation (IRE)

    Vous pouvez utiliser le moteur Identification et réconciliation pour créer de nouveaux CI lorsqu’un CI existant ne peut pas être mis en correspondance avec un hôte importé à partir d’un scanner tiers. Activez le module d’extension Modèles de classe CI CMDB pour créer des CI à l’aide des nouvelles classes, sinon des CI sans correspondance sont créés dans les classes CI sans correspondance. Pour plus d'informations, consultez Création de CI pour Réponse aux vulnérabilités l’utilisation du moteur Identification et réconciliation. Pour plus d’informations sur la configuration de la catégorisation des ressources cloud sans correspondance dans votre classe CI préférée, reportez-vous à la section Mise à jour de la classe CI pour les actifs cloud sans correspondance.

    Listes de recherches

    Les listes de recherche sont utilisées pour Qualys créer des groupes personnalisés de vulnérabilités. Vous pouvez les enregistrer et les utiliser pour la création de tickets et pour personnaliser les analyses et les rapports de vulnérabilité. Le module Listes de recherches vous permet de télécharger de manière planifiée les données de listes de recherches de Qualys vers votre instance.

    Les listes de recherches sont extraites à l’aide des cartes de transformation de données d’importation de Qualysliste de recherches dynamiques et/ou d’importation de liste de recherches statiques . Dans chacune de ces transformations, vous pouvez définir des calendriers pour l’exécution de l’importation.

    Profils d'option

    Les profils d’option sont disponibles avec Qualys les paramètres d’analyse. Un profil d’option est requis lorsque vous lancez une analyse à partir de votre ServiceNow AI Platform.

    Les profils d’option sont importés du produit par l’intégration de la Qualys liste des profils d’option. Vous préférez peut-être exécuter l’intégration de la liste des profils d’options après une importation à partir des intégrations des listes de recherche, de la Qualys liste de recherche dynamique et Qualys des intégrations de la liste de recherches statiques afin de voir quelles listes de recherche sont associées aux profils d’option.

    Groupes d'actifs

    Les groupes d’actifs sont configurés dans la Qualys plateforme. Les groupes d’actifs identifient les dispositifs de scanner utilisés pour analyser les adresses IP correspondantes lorsqu’une analyse est lancée à partir du ServiceNow AI Platform.

    Les groupes de ressources auxquels des dispositifs sont associés sont extraits par l’intégration de la liste des groupes de Qualys ressources.

    Lancez l’intégration de la liste des dispositifs après avoir importé des groupes d’actifs pour remplir les champs Nom du dispositif et État du dispositif sur les enregistrements Applications Qualys par défaut de votre ServiceNow AI Platform.

    Balises d'hôtes

    Toutes les balises d’hôte sont importées dans le cadre de l’intégration de la Qualys liste d’hôtes. Les balises d’hôte sont principalement utilisées pour le filtrage dans les règles de Réponse aux vulnérabilités tâche d’affectation et de rattrapage. Ils s’affichent dans le formulaire Élément détecté.
    Remarque :
    L’intégration Qualys de la liste d’hôtes doit être exécutée avant de créer des règles de tâche d’affectation ou de rattrapage, afin Réponse aux vulnérabilités que toutes les balises puissent être présentes dans les règles et avant que les éléments vulnérables ne soient importés et regroupés.
    • Le stockage des balises n’est pas sensible à la casse. Si une balise San Diego est créée, une balise SAN DIEGO ne peut pas être stockée dans la table des balises d’hôte. 'San Diego' et 'SAN DIEGO' sont considérés comme le même tag d’hôte. Quelle que soit la balise importée en premier, elle gagne.
    • L’utilisation de balises d’hôte comme clé de groupe dans une règle de tâche de rattrapage peut avoir des résultats inattendus. Les balises d’hôte sont destinées à être utilisées uniquement dans le générateur de conditions.
    • Les balises d’hôte sont contrôlées par la propriété système globale sn_vul.import_host_tags. Cette propriété est définie sur vrai par défaut. La désactivation des balises les désactive dans toutes les instances.

    Les balises d’hôte (également appelées balises d’actif) sont utilisées pour organiser et suivre les actifs de votre organisation. Vous pouvez affecter des balises à vos ressources hôtes. Ensuite, lors du lancement des analyses, vous pouvez sélectionner les balises associées aux hôtes que vous souhaitez analyser. Le module Balises d’hôte vous permet de télécharger de manière planifiée les données de balises d’hôte depuis Qualys votre instance.

    Réouverture des éléments vulnérables résolus non fermés par les analyses

    Les éléments vulnérables définis sur « Résolu » dans votre ServiceNow AI Platform instance, mais non transitionnés vers « Fermé/Corrigé » par les exécutions d’intégration tierces sont rouverts s’ils sont détectés lors des nouvelles analyses.

    En ce Qualys qui concerne les détections, si le scanner continue de trouver des VI qui ont été définis sur « Résolu », mais qui ne sont pas passés à « Fermé/Corrigé » par les analyses suivantes, ces VI repassent à « Ouvert » lorsque la dernière date trouvée est postérieure à la date de résolution.

    Limites de la récupération de données

    Par défaut, il n’existe aucune restriction sur la façon dont les données sont récupérées à partir de Qualys. De nombreux enregistrements peuvent être liés à des vulnérabilités de faible gravité qu’un client n’est pas disposé à corriger à l’aide de son processus de réponse aux vulnérabilités. La mise à jour des paramètres de message/méthode REST correspondants peut modifier ce comportement.

    Le message/la méthode REST responsable de cette mise à jour est Qualys Host Detection – Standard/POST. Pour mettre à jour les valeurs, ajoutez un nouveau paramètre de requête HTTP à la méthode POST avec les valeurs suivantes :
    • Nom : gravités
    • Valeur : 3-5 (ou toute autre sévérité appropriée souhaitée)

    Demander des applications dans l'App Store

    Visitez le site Web ServiceNow Store pour découvrir toutes les applications disponibles et pour obtenir des informations sur la procédure à suivre pour soumettre des demandes à la boutique. Pour obtenir des informations sur les notes de publication cumulatives pour toutes les applications publiées, consultez les ServiceNow Storenotes de publication relatives à l'historique des versions.