脆弱性インスタンスに基づいて Qualys 検出を分割

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • 脆弱性対応を使用すると、Qualys スキャナーからの検出を分割し、検出された脆弱性インスタンスごとに一意の脆弱性一致アイテム (VIT) を作成できます。これにより、修復チームへのより正確なアサインが可能になり、脆弱性の管理と追跡が改善されます。

    始める前に

    必要なロール:admin

    このタスクについて

    Qualys スキャナーペイロードには、実証の詳細を含む検出データが含まれています。実証の各パスは、脆弱性インスタンスを識別して分割するために使用されます。ペイロードの出力タグは脆弱性の場所を示すため、検出を正確に分離して管理できます。

    手順

    1. 検出分割を有効にする
      1. [サードパーティ統合] テーブル [sn_sec_int_integration] に移動します。
      2. Qualys Cloud Platform のレコードを開きます。
      3. [Include proof VI key] を true に設定します。
      4. レコードを保存します。
    2. オプション: 特定の QID を検出分割から除外する
      1. システムプロパティ [sn_vul_qualys.skip_split_detection_ids] を開きます。
      2. [ 値] フィールドに、分割から除外する QID のカンマ区切りリストを入力します。
        注:
        デフォルトでは、QID-989920、QID-993308、QID-5001711、QID-5001632 は、検出結果の量が原因で分割から除外されます。
      3. プロパティを保存します。
    3. 分割する QID がリストされていることを確認します
      1. プルーフキー脆弱性リストテーブル [sn_vul_proof_key_vulnerability_list] に移動します。
      2. 分割する QID がリストされていることを確認します。

    タスクの結果

    Qualys ホスト検出統合を実行した後、検出は実証に基づいて分割され、脆弱性インスタンスごとに個別の脆弱性一致アイテム (VIT) が作成されます。各検出が個別のレコードとして表示される脆弱性一致アイテム検出テーブル [sn_vul_detection_list] で結果を確認できます。