Integration von Konfigurations-Compliance in Qualys

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Die QualysRichtlinien-Compliance erfasst die Daten und sendet sie automatisch an QualysAnwendung, die die Informationen kontinuierlich analysiert und korreliert. Lässt sich problemlos als integrieren QualysIntegration für Sicherheitsvorgänge, um Konfigurationsergebnisse CIs und Business-Services zuzuordnen, um die Auswirkungen und Priorität potenzieller Fehlkonfigurationen zu bestimmen.

    Wenn Sie mehrere Bereitstellungen von haben Qualys Cloud PlatformAnwendung können Sie für jede Bereitstellung eine Integration hinzufügen. Assets, die von mehreren Drittanbieterbereitstellungen identifiziert werden, und ihre Schwachstellen werden konsolidiert und mit Ihrer CMDB abgeglichen. Diese Konsolidierung erfolgt auch dann, wenn sich Scan-Prozesse zwischen mehreren Bereitstellungen überschneiden. Daten, die aus jeder Bereitstellung stammen, werden identifiziert und in einer einzigen Instanz von verfügbar gemacht Vulnerability Response.
    Hinweis:
    Sie können die ursprüngliche Schwachstellenintegration nicht löschen, aber deaktivieren. Integrationen, die aus inaktiven Vorlagen erstellt wurden, sind standardmäßig deaktiviert.

    Host-Tags

    Alle Host-Tags werden als Teil von importiert QualysHost-Listenintegration. Host-Tags werden hauptsächlich zum Filtern verwendet Vulnerability ResponseRegeln für Zuweisungs- und Korrekturaufgaben. Sie werden im Formular „erkanntes Element“ angezeigt.
    Hinweis:
    Die QualysDie Integration der Host-Liste muss ausgeführt werden, bevor die Zuweisungs- oder Korrekturaufgabenregeln in erstellt werden Vulnerability ResponseDamit alle Tags in den Regeln und vorhanden sein können, bevor angreifbare Elemente importiert und gruppiert werden.
    • Beim Tag-Speicher wird die Groß-/Kleinschreibung nicht beachtet. Wenn ein San Diego Tag wird erstellt, dann ein SAN DIEGO Tag kann nicht in der Host-Tag-Tabelle gespeichert werden. „San Diego“ und „SAN DIEGO“ werden als dasselbe Host-Tag betrachtet. Das Tag, das importiert wurde, gewinnt zuerst.
    • Die Verwendung von Host-Tags als Gruppenschlüssel in einer Korrekturaufgabenregel kann zu unerwarteten Ergebnissen führen. Host-Tags sind nur zur Verwendung im Bedingungsgenerator vorgesehen.
    • Host-Tags werden von der globalen Systemeigenschaft gesteuert sn_vul.import_host_tags . Diese Eigenschaft ist standardmäßig auf „wahr“ festgelegt. Durch das Deaktivieren von Tags werden sie für alle Instanzen deaktiviert.

    Host-Tags (auch als Asset-Tags bezeichnet) werden zum Organisieren und Nachverfolgen der Assets in Ihrer Organisation verwendet. Sie können Ihren Host-Assets Tags zuweisen. Beim Starten von Scans können Sie dann Tags auswählen, die den Hosts zugeordnet sind, die Sie scannen möchten. Mit dem Host-Tag-Modul können Sie Host-Tag-Daten von herunterladen QualysZu Ihrer Instanz auf einer geplanten Basis.

    Zuordnen eines Tests zu seiner Testgruppe

    Aktivieren Sie zum Ausfüllen des Felds „Testgruppe“ in einem Testformular sn_vulc.add_policy_as_keySystemeigenschaft. Weitere Informationen darüber, wie ein Test seiner Testgruppe zugeordnet ist, über die Auswirkungen der Aktivierung dieser Systemeigenschaft und über Post-Anforderungen finden Sie unter KB1644268 artikel.
    Warnung:
    Sie können nicht deaktivieren sn_vulc.add_policy_as_keySystemeigenschaft, sobald sie aktiviert ist. Überprüfen Sie daher den Abschnitt „Auswirkung“ in KB1644268 artikel, bevor Sie diese Systemeigenschaft aktivieren.
    Wenn Sie diese Systemeigenschaft aktivieren, wird nach der nächsten Erfassung die aktiviert Testgruppe Das Feld wird der Testtabelle hinzugefügt und füllt die Testgruppe aus, zu der ein Test gehört. Daher können Sie einfach:
    • Identifizieren Sie die Testgruppe, zu der ein Testergebnis gehört, indem Sie DOT-Walking von Test zu Testgruppe durchführen.
    • Unterscheiden Sie Testdatensätze mit derselben Test-ID, die verschiedenen Testgruppen zugeordnet sind.

    Integration QualysMit ServiceNow® Konfigurations-ComplianceAnwendung

    Wenn Qualys Vulnerability IntegrationIst bereits auf Ihrem System installiert, und Ihre API-Anmeldeinformationen unterscheiden sich von denen, für die Sie verwenden möchten Konfigurations-Compliance, Wechseln Sie zum Setup-Assistenten (in Vulnerability Response) Und weisen Sie sie jedem zu Qualys-PC Integration.

    Navigieren zu Alle > Qualys Schwachstellenintegration > Primäre Integrationen Und bearbeiten Sie Qualys-API-Anmeldeinformationen Feld unter Qualys-REST-Details Registerkarte.