バージョン履歴

バージョン 12.16.3 - 2025 年 2 月

修正済み:このリリースの軽微な修正。

バージョン 12.15.3 - 2024 年 11 月

新規:テスト結果とテストからの Qualys テストグループ/ポリシー参照:「sn_vulc.add_policy_as_key」システムプロパティを有効にすると、テスト/コントロールのテストグループ/ポリシーが入力され、テストにドット連結することでテスト結果からテストグループを参照できます。追加のガイダンスと前提条件については、「Qualys integration with Configuration Compliance」およびKB1644268 KB 記事を参照してください。

バージョン 12.14.2 - 2024 年 8 月

• 新規:脆弱性マネージャーワークスペースで、Qualys テストグループのテスト結果のインポートを有効または無効にすることができます。
• 変更：
  • 監査は、[チケット番号]、[アサイニー名]、[アサイニーのメール]、[Qualys 重大度] フィールドで無効になっています。
  • テストグループフォームの [廃止をマーク] ボタンの名前を [インポートを無効にする] に変更しました。

バージョン 12.13.0 - June 2024

新規:Qualys ホスト検出と Qualys 包括的ホスト検出統合の統合実行の実行では、除外ルールを適用して除外された検出の数も考慮されます。

バージョン 12.12.2 - 2024 年 5 月

変更:新しく導入された「vuln_comp」統合インスタンスパラメーターが true に設定されている場合、Qualys ナレッジベース統合は毎週日曜日にすべての脆弱性をプルします。

バージョン 12.11.2 - 2024 年 2 月

修正済み:Qulays ナレッジベース統合からインポートされた脆弱性の [マルウェアが存在する] フィールドに入力されます。

バージョン 12.10.1 - November 2023

• 変更：
  • Qualys によって報告されたクラウド資産のすべての CI ルックアップルールを検証するように、CI ルックアップルールが変更されました。
  • 一致しないクラウド資産の CI クラスを設定するためのシステムプロパティが作成されます。これにより、ユーザーは比類のないクラウド資産に対して未分類のハードウェアを設定できます。これらの変更により、すべてのクラウド資産が適切に追跡および管理されるようになります。これは、安全でコンプライアンスに準拠したクラウド環境を維持するために不可欠です。

バージョン 12.9.2 - 2023 年 8 月 (Vancouver)

• 新規：
  • 統合実行状況レポートと Qualys 概要ダッシュボードが次世代のエクスペリエンスに更新されました。
  • Qualys PC ポリシー統合実行では、ペイロードが膨大になるのを避けるために、統合実行中に基本ポリシー情報のみがフェッチされます。
  • 前回の合格フィールドは、Qualys 統合がトリガーされたときにテスト結果に入力されます。
  • 統合がトリガーされると、[拡張証拠] と [失敗の原因] が [実際の値] フィールドに取り込まれます。
  • テスト結果の最終確認日を異常なテスト結果の最終評価日で更新する新しい Qualys 包括的統合が導入されました。
• 変更：
  • 修復タスクに 10,000 を超える VIT が含まれている場合、再スキャンは終了します。
  • 資産統合がトリガーされたときに「vm_scan_since」パラメーター値に基づいて資産をフェッチするために、新しい統合インスタンスパラメーター「vm_scan_since」が導入されました。
• 修正済み:以前は、「max_delta_days」が「1」として提供されると、Qualys KB 統合が無限ループに陥っていました。修正後、「max_delta_days」が「1」として指定されていても、Qualys KB 統合は正常に機能します。

バージョン 12.8.6 - July 2023

修正済み:Qualys ナレッジベース (バックフィル) 統合を介してすべての Qualys TPE を更新する機能。

バージョン 12.8.4 - June 2023

• 修正済み：
  • Azure 資産の場合、account_idは Qualys 統合から作成された検出されたアイテムに入力されます。
  • Qualys ナレッジベース統合は、更新されたデータを見逃さないように、過去 2 日間のデータを毎日プルするように更新されています。
  • 以前は、キューに再スキャン統合実行レコードがある場合、統合実行は作成されませんでした。この問題は修正されました。再スキャン用に作成された統合実行が [準備完了] ステータスであっても、統合実行は [準備完了] ステータスで作成されます。

バージョン 12.8.2 - 2023 年 5 月

• 修正済み：
  • 以前は、クラウド検出済みアイテムのルックアップルールまたは IRE に基づいて、CI が継続的に削除され、再度関連付けられていました。この問題は修正されました。
  • Qualys Policy Compliance Reporting Service (PCRS) 統合は、フェッチするデータがない場合に失敗することがありました。フェッチするデータがない場合、Qualys PCRS Integration は完了としてマークされるようになりました。
  • 12.8.1 リリース以降、クラウドリソース ID データは、Qualys PCRS 統合によって検出されたアイテムに入力されます。

バージョン 12.7.3 - March 2023

• 修正済み：
  • Qualys バージョン 12.6 では、欠落している検出を取得するために「detection_updated_since」の代わりにパラメーター「detection_processed_after」を使用するように Qualys ホスト検出統合が更新されました。
  • ただし、このパラメーターを使用するとデルタデータよりも多くのデータを取得し、統合の実行時間が長くなります。この問題に対処するために、変更が元に戻されました。現在は、「detection_updated_since」パラメーターがデフォルト値です。パラメーター「detection_processed_after」を使用するには、[後で処理された検出を使用] 構成の値を true に設定します。

バージョン 12.7.1 - 2023 年 2 月

• 新規：
  • クラウドメタデータに基づいてクラウド CI を照合するために、CI ルックアップルール「クラウドリソース ID」が導入されました。
  • 検出時に QDS を取り込むように REST 統合を構成することを選択できます。
  • 検出済みアイテムに資産リスクスコアと資産の重要度スコアを取り込むように REST 統合を構成することを選択できます。
• 変更：
  • ホストリスト統合により、クラウドメタデータ情報が処理され、検出されたアイテムに保存されるようになりました。
  • 既存のデフォルトの CI ルックアップルールは、条件に [資産カテゴリがクラウドと等しくない] を含むように変更されます。
  • Qualys ホスト検出統合では、最後に成功した統合実行以降のデルタを識別するために、「detection_updated_since」ではなく「detection_processed_after」パラメーターが使用されるようになりました。

バージョン 12.6.3 - 2022 年 11 月

• 新規：
  • 新しい Qualys API のセットを使用してテスト結果をインポートするための 2 つの新しい Qualys 統合:Qualys PCRS ポリシーホスト統合と Qualys PCRS テスト結果統合。
  • 2 つの新しい統合がアクティブ化されている場合、Qualys PC 結果統合は非アクティブとマークされます。
• 修正済み:既存のポリシーは、Qualys PC ポリシー統合でインポートされていない場合、非アクティブとマークされます。

バージョン 12.5.2 - 2022 年 8 月

• 新規:新しいパラメーター include_only_confirmed を使用すると、「確認済み」タイプの脆弱性のみをフィルタリングできます。統合インスタンスパラメーターからこのパラメーターをアクティブ化します。デフォルトでは非アクティブです。Now Platform インスタンスから、クエリをコーディングしたり追加したりすることなく、Qualys でサポートされているクエリパラメーターを使用して、インポートされたすべての Qualys 統合の脆弱性データをさらに絞り込みます。
• 修正済み:Qualys メタデータフィールドの値が想定どおりに表示されるようになりました。関連する検出から VIT へのカーネルフィールド値のロールアップは、想定どおりに行われます。

バージョン 12.4.1 - March 2022

修正済み:非アクティブなポリシーが原因で脆弱性統合が失敗していました。この問題は修正されました。これで、これらのポリシーの詳細とテスト結果は非アクティブなポリシーに対してフェッチされないため、統合が失敗することはありません。

バージョン 12.3.0 - 2022 年 2 月

このバージョンには、新しい機能や更新プログラムは含まれていません。このバージョンでは、前回のリリースの機能が San Diego ファミリリリースと互換性があることが保証されています。

バージョン 12.2.2 - 2021 年 10 月

• 新規：
  • 検出用に追加のメタデータをインポートするためのサポートが追加されました。これは、カーネル、サービス、または構成への影響に基づいて Linux の脆弱性をフィルタリングするのに役立ちます。
  • Qualys ホスト検出包括的統合は、Qualys からホストおよび脆弱性データを取得します。この統合の出力は脆弱性一致アイテムです。この統合により、すべての状況 (新規、修正済み、アクティブ、再オープン) の脆弱性がインポートされます。デフォルトでは、この統合は非アクティブで毎週実行されます。
• 変更: 既存の Qualys ホスト検出統合を変更して、新規およびクローズされた検出のみを取り込むようにしました。この変更は、日次統合のパフォーマンスを向上させるために行われます。

バージョン 12.1.1 - June 2021

• 新規:構成アイテムのルックアップルールの変更に伴い、同じ IP アドレスを持つ環境全体の資産を特定し、関連する CI を更新します。
• 修正済み：
  • 修復オーナーには、Qualys スキャナーに関連するアプライアンスおよびプロファイルオプション情報を表示する権限があります。
  • 再スキャンを開始しても、「エラーコード:1901」が返されなくなりました。
  • アップグレードによって Qualys レコードが無効にならなくなりました。

バージョン 12.0.0 - 2021 年 2 月

• 変更：
  • 再スキャン
    • 更新された再スキャン機能を使用して、脆弱性グループ、脆弱性アイテム、サードパーティエントリー (TPE)、および検出されたアイテムレコードからスキャンを開始します。
    • スキャンが完了したら、脆弱性スキャンレコードの Qualys スキャン結果、スキャンによって更新された脆弱性一致アイテム、およびスキャン中に到達できなかった資産の詳細を表示します。
    • 脆弱性マネージャーは、解決済みアイテムの再スキャンを特定の時間枠内で利用可能にするか、特定の時間にのみ開始できるように指定できます。

バージョン 11.1.0 - 2020 年 11 月

• 新規：
  • 未分類のハードウェアに新しいホストインポートマップが追加されました。
  • ディスカバリーソース VR-Qualys が作成され、CI を作成するために IRE に渡されます。

バージョン 11.0.0 - 2020 年 10 月

新規:オプションの条件ビルダーが CI ルックアップルールに追加され、IT 環境内の特定の資産を除外できるようになりました。Qualys ホストペイロードから受け取った属性を使用して、フィルター条件を作成します。

バージョン 10.3.3 - June 2020

• 新規:バージョン 10.3.3 で再認定されました。
• 変更:インポートされた Qualys ホストタグは、 Qualys 資産リスト統合を使用して取り込まれ、共通タグフレームワークを使用して処理されます。
• 修正済み:検出で、スキャナーが「解決済み」に設定されたが後続のスキャンで「クローズ済み」 - 「修正済み」に移行しない VI を引き続き検出する場合、最終検出日が解決日より後であると、これらの VI は [オープン] に戻ります。

バージョン 10.0.1 - March 2020

• 新規：
  • エラー処理と状況管理の改善
  • タイムアウトなどの API エラーの再試行
  • 固定