Erweitert QualysKonfigurationen und Änderungen

  • Freigeben Version: Yokohama
  • Aktualisiert 5. Februar 2025
  • 19 Minuten Lesedauer

    • Konfigurieren Sie erweiterte optionale Änderungen, und optimieren Sie einige der Daten speziell für QualysIntegration. Die meisten dieser Änderungen erfordern Codierung oder erweiterte ServiceNowOder Qualys Cloud PlatformFachwissen.

    Für weitere Tipps für QualysImporte, siehe Tipps zur Leistungsoptimierung für Qualys-Importaufträge wissensartikel in der HI-Knowledge Base.

    Ändern Sie die Qualys in ServiceNow-Prioritäts- und Statuszuordnungswerte

    Ändern Sie Zuordnungswerte für Priorität und Status für Ihre Anforderungen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Dies ist eine erweiterte Anpassungsoption.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Business-Regelnan.
    2. Suchen Sie nach Qualys-Werte Zuordnen Und öffnen Sie es.
    3. Klicken Sie auf Erweitert Registerkarte.
    4. Ändern Sie entsprechend Ihren Anforderungen.
      Die häufigsten Änderungen umfassen das Hinzufügen neuer Statuswerte oder die Überarbeitung der Kritikalität oder Priorität.
    5. Klicken Sie auf Aktualisieren.

    Beschränken Sie die Möglichkeit, basierend auf einer Zuweisungsgruppe in einen Datensatz zu schreiben

    Sie können Schreib-/Leserechte für Datensätze basierend auf der Mitgliedschaft auf eine zugewiesene Gruppe beschränken. Ändern Sie Bedingungen und Skript basierend auf bestimmten Anforderungen.

    Vorbereitungen

    Erforderliche Rolle: Security_admin (erhöhte Rolle vom Administrator)
    Hinweis:
    Diese Aktion wird im Schwachstellenbereich ausgeführt.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Zugriffssteuerung (ACL)an.
    2. Suchen Sie nach ACLs, die mit beginnen sn_vul .
    3. Wählen Sie einen Zugriffssteuerungsdatensatz aus, z. B. sn_vul_vulnerable_item , Vorgang Schreiben .
    4. Überprüfen Sie Erweitert Feld im Datensatz, falls erforderlich, um anzuzeigen Rolle Einträge.
    5. Ändern Sie Rolle Skript für Ihre Anforderungen.
      Skriptbeispiel zum Ändern des Zugriffs nach Gruppe.
      answer = (current.assigned_to == gs.getUserID() || isMemberOfForScopedApp(current.assignment_group));
// Note: standard 'isMemberOf' does not work within Scoped App
// gs.getUser().isMemberOf(current.assignment_group);
function isMemberOfForScopedApp(groupID){
var result = false;
if (groupID != ''){
var userID = gs.getUserID();
var now_GR = new GlideRecord("sys_user_grmember");
gr.addQuery("group", groupID);
gr.addQuery("user", userID);
gr.query();
if (gr.next()){
result = true;
}
}
return result;
}
    6. Klicken Sie auf Aktualisieren.

    Richten Sie Scannergeräte ein

    Wenn Sie Scans von initiieren Now Platform®Anstelle von direkt aus Qualys können Sie Scans für IP-Adressbereiche einrichten.

    Vorbereitungen

    Die Daten stammen aus QualysIntegration basierend auf QualysAsset-Gruppen und ihre zugehörigen Standardgeräte (Scanner).

    Wenn für die Ziel-IP-Adressbereiche keine Geräte konfiguriert sind, wird das Gerät, das als Standard für die Integrationsinstanz festgelegt ist, für den Scan verwendet.

    Erforderliche Rolle: sn_vul_qualys.admin

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Scannergerätean.
    2. Füllen Sie die Felder im Formular nach Bedarf aus.
      Feld Beschreibung
      Gerätename

      Sie werden aufgefordert, dieses Feld auszufüllen, wenn Sie einen Datensatz manuell erstellen.

      Geben Sie den Namen für ein QualysScannergerät, das zum Aufrufen von Scans für übereinstimmende Konfigurationselemente verwendet werden soll.

      Verwenden Sie Extern Wert, wenn der Scan mit einem externen Scanner gestartet werden soll.
      Geräte-ID

      Geben Sie den Gerätebezeichner für ein QualysScannergerät, das zum Aufrufen von Scans für übereinstimmende Konfigurationselemente verwendet werden soll.

      Sie werden aufgefordert, dieses Feld auszufüllen, wenn Sie einen Datensatz manuell erstellen.

      Verwenden Sie 0 Wert, wenn der Scan mit einem externen Scanner gestartet werden soll.
      Gerätestatus Zeigt den letzten Status des Scannergeräts für die von zurückgegebenen Daten an QualysIntegration. Bei manuell erstellten Datensätzen wird der Status nur aktualisiert, wenn ein gültiger ist Geräte-ID Ist angegeben.
      Asset-Gruppen-ID Zeigt an QualysAsset-Gruppenbezeichner, der diesen Datensatz erstellt hat. Dieses Feld zeigt nur einen Wert für Datensätze an, die von erstellt wurden QualysIntegration.
      Asset-Gruppenname Zeigt an QualysAsset-Gruppenname, der diesen Datensatz erstellt hat. Dieses Feld zeigt nur einen Wert für Datensätze an, die von erstellt wurden QualysIntegration.
      Bestellung Geben Sie einen Wert ein, der zum Bestimmen der Scanpriorität verwendet werden soll. Für Geräte mit widersprüchlichen Kriterien wird einem Gerät mit einem niedrigeren Reihenfolgewert eine höhere Priorität zugewiesen.
      Manuell erstellt Gibt an, ob dieser Datensatz manuell vom Anwender erstellt wurde.
      Filtergruppe verwenden Aktivieren Sie dieses Kontrollkästchen, um eine Filtergruppe für die Suche nach übereinstimmenden Konfigurationselementen zum Scannen anzugeben.
      Filtergruppe Wählen Sie die Filtergruppe aus, die Sie zum Suchen übereinstimmender Konfigurationselemente zum Scannen verwenden möchten. Dieses Feld wird nur angezeigt, wenn Sie ausgewählt haben Filtergruppe verwenden .
      IPs Eine kommagetrennte Liste von IP-Adressen oder IP-Adressbereichen, die von dieser Appliance beim Aufrufen von Scans verwendet werden sollen.
      Integrationsinstanz Die QualysIntegrationsinstanz, die dieser Appliance zugeordnet ist.
      Optionsprofil Wählen Sie das Optionsprofil aus, das Sie für Scans für übereinstimmende Konfigurationselemente verwenden möchten.
    3. Klicken Sie auf Aktualisieren.

    Konfigurieren und verwalten QualysSchwachstellen-Scanner und -Scans

    Qualys Schwachstellen-Scans können durchgeführt werden, um Softwareschwachstellen zu finden, die sich auf Ihre CIs auswirken. Sie können Scans aus einem Datensatz für angreifbare Elemente initiieren oder einen Scan-Datensatz direkt für Konfigurationselemente (CIs) und IP-Adressen erstellen.

    Wenn Sie scannen QualysAngreifbare Elemente direkt über den Bildschirm „angreifbare Elemente“ haben Sie auch die Möglichkeit, mehrere angreifbare Elemente gleichzeitig zu scannen.

    Wenn Security Incident ResponseIst aktiviert, können Sie auch einen Scan aus dem Security Incident-Katalog, einem Security Incident-Datensatz oder einer Security Scan-Anforderung initiieren.

    Scans übermittelt von QualysAngreifbare Elemente, die Security Incident Catalog, Security Incidents oder Security Scan-Anforderungen werden standardmäßig ausgeführt QualysScanner.

    Sie können das Optionsprofil auswählen, das Sie für Scans für übereinstimmende Konfigurationselemente verwenden möchten.

    • Optionsprofile enthalten QualysScaneinstellungen.
    • Ein Optionsprofil ist erforderlich, wenn Sie einen initiieren QualysScannen Sie von Now Platform®.

    Konfigurieren Sie den von ServiceNow initiierten QualysIP-Scan

    Die QualysDer im Basissystem enthaltene Scanner bietet eine Baseline-Integration zum Initiieren von Scans basierend auf IP-Adressen.

    Vorbereitungen

    Sie können das Optionsprofil auswählen, das Sie für Scans für übereinstimmende Konfigurationselemente verwenden möchten.

    • Optionsprofile enthalten QualysScaneinstellungen.
    • Ein Optionsprofil ist erforderlich, wenn Sie einen Qualys-Scan von Ihrem initiieren Now Platform®.

    Erforderliche Rolle: sn_vul_qualys.admin

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scanneran.
    2. Öffnen Sie QualysDatensatz.
    3. Wählen Sie aus Aktiv Und Standard Kontrollkästchen.

      Auswahl Aktiv Ist erforderlich, um zu verwenden QualysZu scannender Scanner QualysAES automatisch. Sie müssen auch nicht auswählen Standard Damit sie automatisch ausgeführt wird.

      Vor v12.0, Aktiv Ist erforderlich, um den Scanner zu verwenden. Wenn Standard Ist auch ausgewählt, wird der Scanner automatisch verwendet, ohne dass er während des Scans ausgewählt werden muss.

    4. Klicken Sie für das Feld „Quellintegration“ auf das Suchsymbol, und wählen Sie die Option für aus Qualys , Beispiel: Qualys-Cloud-Plattform .
    5. Klicken Sie auf Aktualisieren.
    6. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Primäre Integrationenan.
    7. Öffnen Sie Qualys-Asset-Gruppenlistenintegration .
      1. Aktivieren Sie die Checkbox Aktiv.
      2. Klicken Sie auf Jetzt ausführen.
    8. Führen Sie diese Schritte aus, um Ihre Scanner-Geräte auszufüllen.
      Hinweis:
      Möglicherweise möchten Sie die Integration der Optionsprofilliste nach einem Import aus den Suchlistenintegrationen, der dynamischen Qualys-Suchliste und den Integrationen der statischen Qualys-Suchliste ausführen, damit Sie sehen können, welche Suchlisten Optionsprofilen zugeordnet sind.
      1. Öffnen Sie Integration Der Qualys-Optionsprofilliste .
      2. Aktivieren Sie die Checkbox Aktiv.
      3. Klicken Sie auf Jetzt ausführen.
      4. Führen Sie die in aufgeführten Schritte aus Richten Sie Scannergeräte einZum Konfigurieren Ihrer Scanner-Geräte.
        Kehren Sie hierher zurück, nachdem Sie diese Schritte abgeschlossen haben, um mit der Konfiguration fortzufahren.
      5. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Primäre Integrationenan.
      6. Öffnen Sie Qualys-Gerätelistenintegration .
      7. Aktivieren Sie die Checkbox Aktiv.
      8. Klicken Sie auf Jetzt ausführen.
        Ihr QualysScannergeräte sind jetzt korrekt ausgefüllt.

    Scannen Sie mehrere QualysSchwachstellen oder angreifbare Elemente

    Sie können mehrere gleichzeitig scannen QualysSchwachstellen oder angreifbare Elemente, die mindestens ein betroffenes Konfigurationselement (CI) oder eine im Formular ausgefüllte IP-Adresse enthalten.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_write

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Führen Sie einen der folgenden Schritte aus:
      • Navigieren zu Alle > Vulnerability Response > Korrekturaufgabenan.
      • Navigieren zu Alle > Vulnerability Response > Alle angreifbaren Elementean.
    2. Aktivieren Sie die Kontrollkästchen für die Datensätze, die Sie scannen möchten.
    3. Klicken Sie auf Aktionen für ausgewählte Zeilen Liste und klicken Sie auf Erneut nach angreifbaren Elementen scannen .
      Eine Nachricht mit einem Link zum Scan wird angezeigt, und die Arbeitsnotizen werden aktualisiert.
    4. Klicken Sie auf den Link, um den Fortschritt oder die Ergebnisse des Scans anzuzeigen.

    Konfigurieren Sie Qualysautomatischer Scan nach gelösten Korrekturaufgaben

    Sie können den Scan planen, der automatisch ausgeführt wird, um Ihren zu aktualisieren QualysAngreifbare Elemente.

    Vorbereitungen

    Nachdem eine Korrekturaufgabe auf übergegangen ist Gelöst , Wird automatisch ein Scan initiiert, um den Status der zugehörigen angreifbaren Elemente zu aktualisieren.

    • Der Scan ist standardmäßig deaktiviert.
    • Aktivieren Sie den Scan mit Scan_on_Solved Integrationsinstanzparameter in Qualys Datensatz befindet sich in Alle > Qualys Schwachstellenintegration > Integrationsinstanzen > Qualys-IDsan. Weitere Informationen finden Sie in den folgenden Schritten.
    • Dieser Scan ist instanzspezifisch. Wenn Sie über mehrere Instanzen verfügen und diesen Scan aktivieren oder deaktivieren möchten, müssen Sie deaktivieren Scan_on_Solved Parameter in den Parametern der Integrationsinstanz in jeder Instanz, die geändert werden soll.
    • Wenn der Scan aktiviert ist, können Sie den Scan bei Bedarf initiieren oder planen, dass der Scan nur innerhalb eines angegebenen Zeitfensters ausgeführt wird. Siehe Konfigurieren QualysErneutes Scannen, um nur innerhalb geplanter Intervalle auszuführenZum Festlegen der Start- und Endzeiten für das Zeitfenster.

    Erforderliche Rolle: sn_vul_qualys.admin

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Integrationsinstanzenan.
    2. Wählen Sie Aus Qualys Zum Öffnen des Datensatzes.
      Die Integrationsinstanzparameter für QualysWerden auf einer Registerkarte angezeigt.
    3. Um den automatischen Scan zu aktivieren, suchen Sie nach scan_on_resolvedParameter.
    4. Geben Sie in der Wertspalte für die Eigenschaft ein Wahr .
    5. Klicken Sie auf Aktualisieren.

    Konfigurieren QualysErneutes Scannen, um nur innerhalb geplanter Intervalle auszuführen

    Für QualysSchwachstellenintegration: Legen Sie die Parameter für die Start- und Endzeit des Scans so fest, dass erneutes Scannen nur während der gewünschten Stunden ausgeführt werden oder verfügbar sind.

    Vorbereitungen

    Diese Konfiguration gilt sowohl für geplante erneute Scans als auch für die erneuten Scans, die Sie manuell in initiieren QualysProdukt von Ihrem Now Platform®Instanz.

    Durch das Festlegen der Scan-Start- und -Endzeitparameter für Integrationsinstanzen können Sie Zeitfenster angeben, wenn ein erneuter Scan in durchgeführt wird QualysProdukt ist verfügbar. Sie können beispielsweise angeben, dass erneutes Scannen nur außerhalb der Geschäftszeiten verfügbar sind, z. B. Mitternacht bis 10:00 UHR.

    Diese Einstellung ist instanzspezifisch. Wenn Sie mehrere Instanzen haben, müssen Sie die Werte „Scan_Start_time“ und „Scan_end_time“ in den Parametern der Integrationsinstanz in jeder Instanz konfigurieren, die Sie ändern möchten.

    Erforderliche Rolle: sn_vul_qualys.admin

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Integrationsinstanzen > Qualys-IDsan.
    2. Klicken Sie Auf Qualys Zum Öffnen des Datensatzes.
      Die Integrationsinstanzparameter für QualysWerden angezeigt.
    3. Geben Sie für den Parameter Scan_Start_time in der Spalte Wert die Zeit in der UTC-Zeitzone im 24-Stunden-Format (00:00 bis 24:00 Uhr) für die Startzeit des Fensters ein, für das erneute Scans verfügbar sein sollen.
    4. Geben Sie für „Scan_end_time“ in der Wertspalte Zeiten im gleichen Format (00:00 bis 24:00 Uhr) für die Endzeit des verfügbaren Fensters ein.
      Wenn Sie beispielsweise eine Startzeit von 00:00 für den Parameter „Scan_Start_time“ und eine Scan_end_time von 10:00 UHR am selben Morgen eingeben, werden Scans, die außerhalb des Zeitfensters um Mitternacht bis 10:00 UHR geplant oder manuell gestartet werden, in die Warteschlange gestellt und zur Startzeit des Zeitfensters des folgenden Tages gestartet, 00:00.

      Im selben Beispiel wird der erneute Scan nicht sofort gestartet, wenn ein Korrekturbesitzer um 11:00 UHR manuell einen erneuten Scan initiiert, da er außerhalb der verfügbaren konfigurierten Scan-Zeiten liegt. Die Scan-Anforderung bleibt bis zum Beginn des Zeitfensters des folgenden Tages in der Warteschlange, in diesem Beispiel (00:00).

    5. Klicken Sie Auf Aktualisieren Um Ihre Einstellungen zu speichern.

    Qualys Grenzwerte für Schwachstellen-Scan-Rate

    Sie können die Rate definieren, mit der verschiedene Arten von Scans durchgeführt werden, um die Anzahl der Anforderungen zu begrenzen, die an einen externen Scanner gesendet werden. Nachdem Sie Quotengrenzen definiert haben, können Sie sie auf anwenden QualysScanner.

    Definieren QualysScan-Quotenlimits

    Sie können die Rate definieren, mit der verschiedene Arten von Scans durchgeführt werden, um die Last in Ihrer Scan-Warteschlange auszugleichen. Bedingungen, die im Quotenlimit definiert sind, bestimmen, ob die Quotenlimits auf Einträge in der Warteschlange angewendet werden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.admin

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Prozedur
    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Quotengrenzdefinitionenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular nach Bedarf aus.
      Tabelle : 1. Quotengrenzdefinition
      Feld Beschreibung
      Name Geben Sie einen beschreibenden Namen an, der die Bedingungen identifiziert, die der Warteschlangeneintrag erfüllen muss. Beispiel: Scans pro Minute
      Bedingungen der Warteschlange Geben Sie Bedingungen ein, die verwendet werden, um zu bestimmen, ob ein Scan-Eintrag in der Warteschlange diesem Quotenlimit unterliegt. Die Bedingungen dürfen nicht spezifisch für einen bestimmten Scanner sein.
      Auswertungsskript Schreiben Sie ein Skript mit der Logik, um den Eintrag in der Warteschlange auszuwerten. Es ist wichtig, dass das Skript „wahr“/„falsch“ zurückgibt, um zu definieren, ob der Eintrag verarbeitet wird. Basieren Sie das Evaluierungsskript auch auf dem Eintrag in der Warteschlange, der ausgewertet wird.
    4. Klicken Sie auf Absenden.

    Wenden Sie die Scan-Quotengrenzen auf an QualysScanner

    Nachdem Sie Scanquotengrenzen mit definiert haben Quotengrenzdefinitionen , Sie können Quotenlimits auf bestimmte anwenden QualysScanner.

    Vorbereitungen

    Erforderliche Rolle: sn.vul_admin

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Prozedur
    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scannerquotengrenzenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die Felder im Formular nach Bedarf aus.
      Tabelle : 2. Scannerratenbegrenzung
      Feld Beschreibung
      Scanner Wählen Sie den Scanner aus, auf den Sie ein Quotenlimit anwenden möchten.
      Quotengrenze Wählen Sie das Quotenlimit aus, das Sie auf diesen Scanner anwenden möchten.
      Schwellenwert Geben Sie den Schwellenwert ein, dem der ausgewählte Scanner für das ausgewählte Quotenlimit unterliegen soll. Wenn der Scanner beispielsweise 4 Scans pro Minute zulässt und das Quotenlimit als Anforderungen pro Minute definiert ist, würde der Schwellenwert 4 betragen.
    4. Klicken Sie auf Absenden.

    Zeigen Sie an QualysWarteschlange für Schwachstellen-Scans

    Anforderungen des Schwachstellen-Scans übermittelt an QualysDie Integration von Schwachstellen-Scans wird in die Warteschlange gestellt, um Systemressourcen nicht zu überlasten. Sie können den Status von Anforderungen in der Warteschlange nach Bedarf anzeigen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability ResponseAnwendung. Eine erste Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability ResponsePersona-Rollen mit Setup-Assistent. Weitere Informationen zur Verwaltung granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    In der Liste der Scans in der Warteschlange enthält jeder Scan einen automatisch generierten Scan-Namen, der das gescannte CI identifiziert.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scan-Warteschlangean.
      Alle QualysScan-Anforderungen, die übermittelt wurden, werden in einer Liste angezeigt. Die Status Die Spalte zeigt den aktuellen Status jedes Eintrags in der Warteschlange an. Ein Status von Abgeschlossen Gibt an, dass der Scan die Warteschlange verlassen hat. Dies bedeutet nicht unbedingt, dass die Verarbeitung des Scans abgeschlossen wurde. Wenn die Scans abgeschlossen wurden oder fehlgeschlagen sind, wird Wird Verarbeitet Spalte zeigt den entsprechenden Text für Arbeitsnotizen an.
      Hinweis:
      Wenn ein Hash-Wert zum Scannen übermittelt wurde und der Scanner kein Ergebnis findet, wird Status Wird angezeigt Abgeschlossen Und die Arbeitsnotiz in Wird Verarbeitet Spalte gibt an Unbekannt .
    2. Nachdem die Verarbeitung eines Scans abgeschlossen ist, klicken Sie auf einen Datensatz in der Warteschlange, um Details für die Scan-Anforderung anzuzeigen.

    Aktivieren Sie den Basissystemfilter für bestätigte Erkennungsimporte

    Aktivieren Sie einen Standardfilter mit Integrationsparametern, um nur bestätigte Erkennungen aus zu importieren Qualys Cloud Platform.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_qualys.admin, sn_vul.vr_import_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Ein Instanzparameter für die Basissystemintegration „include_only_confirmed“ ist verfügbar, um eine gefilterte Liste von Erkennungen aus zu importieren Qualys Cloud Platform. Standardmäßig ist dieser Parameter auf festgelegt FALSCH , Und alle Erkennungen, ob potenziell, bestätigt oder informativ, werden importiert.

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Integrationsinstanzenan.
    2. Öffnen Sie die Qualys Cloud-Plattformintegration in der Liste Integrationsinstanzen.
    3. Öffnen Sie in der Liste „Integrationsinstanzparameter“ die Option „ include_only_confirmedParameter „.
    4. Aktualisieren Sie den Standardwert auf Wahr .
    5. Klicken Sie auf Aktualisieren.
      Sie haben den Filter aktiviert, um bestätigte Erkennungen aus zu importieren Qualys Cloud PlatformIntegration.

    Ergebnisse

    Standardmäßig nur bestätigte Erkennungen von Qualys Cloud PlatformIntegrationen werden importiert, wenn der nächste Qualys-Schwachstellenimport ausgeführt wird. Alle anderen Erkennungen wie informativ und potenziell werden ignoriert und nicht importiert. Weitere Informationen finden Sie unter Zeigen Sie Erkennungsdaten für angreifbare Elemente der Schwachstellenantwort an .

    Initiieren Sie einen erneuten Scan für Qualys Vulnerability Integration

    Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden, indem Sie erneutes Scannen in initiieren QualysProdukt von Ihrem Now PlatformBei Bedarf.

    Vorbereitungen

    Sie können erneutes Scannen über die Arbeitsbereiche für Schwachstellenantwort initiieren. Weitere Informationen finden Sie unter Datensätze und Korrekturaufgaben in erneut scannen Vulnerability Manager Workspace und Scannen Sie angreifbare Elemente und Korrekturaufgaben in erneut IT Remediation Workspace.

    Erneutes Scannen in der klassischen Umgebung finden Sie in den folgenden Abschnitten, wie erneutes Scannen initiiert wird.

    Erforderliches Setup für erneute Scans in QualysProdukt von initiiert Now Platform:

    Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente für initiieren QualysProdukt von Ihrem Now Platform®Instanz.

    Um den Overhead und das Volumen für geplante, vollständige Scans, Korrekturbesitzer, IT-Spezialisten, Schwachstellenanalysten zu reduzieren, oder Schwachstellenmanager können bei Bedarf gezielte erneute Scans für bestimmte Schwachstellen in Assets (Konfigurationselementen) in ihren Umgebungen initiieren. Sie können erneutes Scannen in initiieren QualysProdukt aus angreifbaren Elementen (VI), Korrekturaufgaben (RT), Drittparteieintrag (TPE) oder erkannten Elementdatensätzen von Ihrem Now PlatformInstanz.

    Durch erneutes Scannen können Sie überprüfen, ob Ihre Korrekturaktivitäten, Patches und andere Aktionen bestimmte Schwachstellen in Ihren Konfigurationselementen (CIs) erfolgreich behoben haben.

    Anwendungsfall:

    Nehmen Sie beispielsweise an, dass Ihre gesamte Umgebung alle drei Wochen gescannt wird. Der letzte vollständige Scan wurde vor einer Woche abgeschlossen, aber Sie haben gestern einen Patch angewendet, um eine kritische Schwachstelle zu beheben. Aufgrund der Art dieser Schwachstelle können Sie nicht zwei Wochen auf den nächsten geplanten Scan warten, um sicherzustellen, dass sie behoben wurde. Um sicherzustellen, dass Ihr Patch eine kritische Schwachstelle erfolgreich behoben hat, die bei einem früheren Scan erkannt wurde, können Sie einen gezielten erneuten Scan von Ihrem initiieren Now PlatformFür QualysAngreifbare Elemente.

    Sie können erneutes Scannen für VIS initiieren, die haben QualysAls Quelle in anderen status als „Geschlossen“. Siehe Datensätze und Korrekturaufgaben in erneut scannen Vulnerability Manager Workspace und Scannen Sie angreifbare Elemente und Korrekturaufgaben in erneut IT Remediation Workspace.

    Stellen Sie sicher, dass Sie das folgende Setup abgeschlossen haben, das für erneute Scans erforderlich ist. Sehen Sie sich die Schritte an, die mit Konfigurieren und verwalten beginnen QualysSchwachstellen-Scanner und -Scans, die in den vorherigen Abschnitten aufgeführt sind, um weitere Informationen zu erhalten.

    Erforderliche Rolle: sn_vul_manually_initiate_rescan

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Suchen Sie den Datensatz für angreifbare Elemente, aus dem Sie einen erneuten Scan auslösen möchten, und öffnen Sie ihn.
      Hinweis:
      Sie können nur erneutes Scannen für VIS mit initiieren QualysAls Quelle. Verifizieren QualysWird in angezeigt Quelle Spalte in den VI-Listenansichten oder in Quelle Felder in einzelnen Datensätzen. Sie können den Bedingungsgenerator verwenden, um VIS nach Quelle zu gruppieren. Oder wenn die Spalte „Quelle“ in der VI-Listenansicht nicht angezeigt wird, klicken Sie oben links in der Liste auf Personalisieren Sie Die Liste Symbol (Zahnradsymbol), und verwenden Sie zum Verschieben den Slushbucket Quelle Von Verfügbar Bis Ausgewählt .
    3. Navigieren Sie alternativ zu Alle > Vulnerability Response > Korrekturaufgaben, Vulnerability Response > Bibliotheken > Drittpartei, Oder bis Erkannte Elemente Für die Korrekturaufgabe, den Drittparteieintrag oder die erkannten Elementdatensätze, die Sie für den erneuten Scan verwenden möchten.

      Abhängig von Ihrer Auswahl wird Erneut Scannen Die Schaltfläche ist für die folgenden Datensätze verfügbar:

      • In einem einzelnen VI-Datensatz muss das VI aus stammen QualysProdukt und in einem anderen Status als Geschlossen . Für mehrere VI-Datensätze müssen alle VIS haben QualysAls Quelle und in einem anderen Status als Geschlossen .
      • In einem RT-Datensatz kann sich die Korrekturaufgabe in einem anderen Status als befinden Geschlossen , Und alle zugehörigen VIS müssen haben QualysAls Quelle.
      • Bei einem Drittpartei-Eintragsdatensatz (TPE) muss dem Datensatz mindestens ein zugeordneter VI-Datensatz in einem anderen Status als zugeordnet sein Geschlossen Mit QualysAls Quelle.
      • In einem erkannten Elementdatensatz ist dem Konfigurationselement mindestens ein VI zugeordnet QualysAls Quelle in einem anderen Status als Geschlossen .
    4. Klicken Sie oben rechts im ausgewählten Datensatz auf Erneut Scannen .
      Wählen Sie im angezeigten Dialogfeld eines aus, um fortzufahren.
      Option Beschreibung
      Wählen Sie aus Geben Sie Optionsprofile an Kontrollkästchen. Wählen Sie in der Liste das Optionsprofil für aus QualysScanner, den Sie für den erneuten Scan verwenden möchten. Dies sind die Geräte (Scanner), die Sie konfiguriert und unter aufgelistet haben Qualys Schwachstellenintegration > Scannergerätean.
      Löschen Sie Geben Sie Optionsprofile an Kontrollkästchen (nicht ausgewählt). Die QualysOptionsprofil für den Scanner, den Sie als Standardscanner in der Liste „Scanner-Geräte“ festgelegt haben, wird für den Scan verwendet.

      Weitere Informationen zum Festlegen der Standardscanner, die Sie über initiieren Now Platform, Setup-Scannergeräte, die im vorherigen Abschnitt aufgeführt sind, um weitere Informationen zu erhalten.
    5. Klicken Sie Auf Scan Anfordern .

      Eine Nachricht wird angezeigt, die angibt, dass Ihr Scan verarbeitet wird. Der Status für alle erneuten Scans kann jederzeit unter den zugehörigen Listen Scan in den Datensätzen VI, RT, TPE und erkannte Elemente gefunden werden, die Sie zum Starten der erneuten Scans verwendet haben. Klicken Sie in der Nachricht auf Details anzeigen Dient zum Anzeigen des Status des erneuten Scans und zum Anzeigen anderer erneutes Scans, die aus einem bestimmten Datensatz gestartet wurden.

      Ihre Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht. Die Zeitüberschreitung stoppt den Scan nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem der Now PlatformDie Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde.

      Nachdem der erneute Scan erfolgreich abgeschlossen wurde, wird QualysDie Host-Erkennungsintegration wird automatisch initiiert, um Ihre angreifbaren Elemente zu aktualisieren. Je nachdem, wie viele VIS Sie haben, werden Ihre Erkennungen, VIS und RTS nach Abschluss von aktualisiert QualysHost-Erkennungsintegrationsscan. Navigieren Sie zu diesen Datensätzen, um die Updates anzuzeigen, nachdem die Host-Erkennungsintegration abgeschlossen wurde.

      Dieser Scan ist instanzspezifisch und kann deaktiviert werden. Für weitere Informationen über QualysIntegrationen und Informationen zum Anzeigen der Integrationen finden Sie unter Verstehen von Qualys Vulnerability Integration.

    Nächste Maßnahme

    Sie können einen CSV-Anhang im Scan-Datensatz anzeigen, um Details zu den erneuten Scans anzuzeigen.

    .CSV-Datei und Hosts im Scan-Datensatz nicht gescannt.

    Wie im vorherigen Bild gezeigt, werden während des erneuten Scans alle diesen Assets zugeordneten Erkennungen und VIS nicht aktualisiert, wenn Hosts (Konfigurationselemente) in Ihrer Umgebung nicht zugänglich sind. Damit Sie verstehen, warum sie nicht enthalten sind, werden die Asset-IP-Adressen für diese CIs nach Abschluss des erneuten Scans in Schwachstellendatensätzen im Feld „Hosts nicht gescannt“ aufgeführt.