Nachdem Sie installiert haben QualysAnwendung, konfigurieren Sie sie mit dem Setup-Assistenten.
Vorbereitungen
Verwenden Sie die folgenden Abschnitte, um die Anweisungen und Prompts zu ergänzen, die im Setup-Assistenten für die Konfiguration von bereitgestellt werden Qualys Vulnerability Integration.
Erforderliche Rollen: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.Vulnerability_admin) oder sn_vul.admin (veraltet) für die Konfiguration.
Prozedur
-
Navigieren zu an.
Die installierten Integrationen werden angezeigt.
-
Klicken Sie Auf Bearbeiten Rechts von Qualys Vulnerability IntegrationSie möchten konfigurieren.
-
Geben Sie im Formular „Account-Anmeldeinformationen“ Ihr ein Qualys Cloud PlatformAnmeldeinformationen.
Ihre Anmeldeinformationen sind zum Konfigurieren erforderlich.
-
Verwenden Sie die folgenden Hinweise als Leitfaden, wenn Sie mit der Konfiguration fortfahren.
- Die Erweiterte Einstellungen Link verweist Sie auf QualysIntegrationsdatensatz. Sie können Parameter hinzufügen, die von unterstützt werden QualysProdukt für Ihre geplanten Abfragen, mit dem Sie die importierten Schwachstellendaten filtern können. Siehe Legen Sie zusätzliche Filterparameter für fest QualysImporteFür weitere Informationen.
- Wenn Sie von einer früheren Version von aktualisiert haben Vulnerability ResponseMit einer Version von Qualys Vulnerability IntegrationSie haben bereits konfiguriert. Diese Version mit beibehaltenen Konfigurationseinstellungen ist noch verfügbar.
Unter Importeinstellungen in Hosterkennungskonfiguration für Qualys Vulnerability Integration, Es gibt eine Option zum Anzeigen behoben QualysSchwachstellenerkennungsdatensätze. Wenn diese Option aktiviert ist, können Sie angreifbare Elemente aus Erkennungsdatensätzen mit einem festen Status (Status=) erstellen Behoben ). Weitere Informationen zu Erkennungen angreifbarer Elemente finden Sie unter Vulnerability Response Erkennungen angreifbarer Elemente aus Drittpartei-Integrationen.
Sie können aktivieren Suche Nach Netzwerkpartition Aktivieren Sie das Kontrollkästchen auf der Seite „Konfiguration der Hosterkennung“, um den Netzwerkpartition-Bezeichner in die IP-Adressensuche aufzunehmen. Weitere Informationen finden Sie unter Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Qualys Vulnerability Integration.
Alle Host-Tags werden als Teil von importiert
QualysHost-Listenintegration. Host-Tags werden hauptsächlich zum Filtern verwendet
Vulnerability ResponseRegeln für Zuweisungs- und Korrekturaufgaben. Sie werden im Formular „erkanntes Element“ angezeigt.
Hinweis: Die QualysDie Host-Listenintegration muss ausgeführt werden, bevor Zuweisungs- oder Korrekturaufgabenregeln in erstellt werden Vulnerability ResponseDamit alle Tags in den Regeln und vorhanden sein können, bevor angreifbare Elemente importiert und gruppiert werden.
Qualys Asset-Tags Werden im Host-Tag-Modul unter gespeichert Qualys Vulnerability Integration.
- Die Qualys Vulnerability IntegrationUnterstützt mehrere Quellen. Sie können mehrere Bereitstellungen derselben Drittpartei-Integration haben. Um eine weitere Integration hinzuzufügen, klicken Sie auf der Seite „Scannerintegrationen“ auf Fügen Sie Die Integration Hinzu .
Die Einstellungen aus Ihrer ursprünglichen Drittpartei-Integration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.
Hinweis: Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration auswählen, die als Vorlage verwendet werden soll. Erwägen Sie, die Integration zu deaktivieren, anstatt sie zu löschen. Integrationen, die aus deaktivierten Vorlagen erstellt wurden, sind standardmäßig deaktiviert.
Daten aus jeder Drittpartei-Integration werden eindeutig identifiziert und sind in einer einzigen Instanz von verfügbar Vulnerability Response.
- Sie können Importe bei Bedarf ausführen, indem Sie auf klicken Jetzt Ausführen Auf einer Konfigurationsseite.
-
Klicken Sie Auf Beenden Zum Abschließen der Konfiguration im Setup-Assistenten.