オプションの Qualys の変更

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • Qualys 統合に特化したオプションの変更を構成し、一部のデータを簡素化します。

    セットアップアシスタントまたはプライマリ統合からその開始日をリセットするか、最初のインポート時にビジネスルールを変更して無効にすることができます。

    最初のレコードインポートの前に通知関連のビジネスルールを無効にする

    レコードの最初のインポート中に、特定の通知関連のビジネスルールによって大量の通知が生成され、パフォーマンスが影響を受ける可能性があることを確認します。これらのビジネスルールは、インポート中に無効になるように変更する必要があります。

    始める前に

    必要なロール:管理者

    手順

    1. 移動先すべて > システム定義 > ビジネスルール.
    2. [影響を受ける CI 通知 (Affected ci notifications)] を検索します。
    3. ビジネスルールを開き、条件 current.sys_class_name != "sn_vul_vulnerable_item" を挿入します。
    4. [更新] をクリックします。
    5. 次のビジネスルールについてこの手順を繰り返します。
      • 影響を受けるコストセンター通知
      • 影響を受けるグループ通知
      • 影響を受ける場所の通知
      注:
      最初のレコードのインポートが完了した後、これらのビジネスルールを再度有効にすることができます。ただし、無効にしておくことを検討してください。大量の通知が生成され、インスタンスのパフォーマンスに影響を与える可能性があります。

    最初の開始日の変更

    セットアップアシスタントを使用してインストール中に、Qualys 統合の最初の開始日を設定します。その開始日は、次に示すように、セットアップアシスタントまたはプライマリ統合からリセットできます。

    始める前に

    必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    このタスクについて

    統合の実行中に複数のプロセスが生成され、データがページの形式で受信されます。各プロセスには、ページ形式のデータが添付された 1 つ以上のインポートキューエントリを含めることができます。これらのエントリは、1 時間の制限時間内にデータを処理する必要があります。ただしペイロードサイズが大きい場合は、処理時間が 1 時間を超えることやスタックすることがあり、その結果統合タイムアウトエラーが発生する可能性があります。タイムアウトエラーが発生しても、統合はデータの処理を続行します。この通信ミスを回避するために、 脆弱性対応のバージョン 18.2.4 以降では、キューがアクティブでデータを処理しているかどうかを示すタイムスタンプ (ハートビート) が定期的に送信されます。[キューエントリをインポート] ページの [最後の処理済みレコード] フィールドは、インポートキューにより作成または更新されるレコードの数に基づいて更新されます。インポートキューエントリが 1 時間の時間制限を超えた場合、システムは [最後の処理済みレコード] フィールドをチェックして、経過時間が 1 時間を超えているかどうかを確認します。1 時間を超えている場合は、インポートキューエントリがスタックしており、処理のさらなる遅延を防ぐためにタイムアウトしています。
    注:
    [最後の処理済みレコード] フィールドは、次のシステムプロパティの定義に基づいて更新されます。
    • sn_sec_cmn.record_threshold_heartbeat:処理されたレコードの数を定義します。これ以降、ハートビート (タイムスタンプ) がインポートキューエントリに送信されます。
    • sn_sec_cmn.maximum_heartbeat_delay:インポートキューエントリがタイムアウトするまでの経過時間を定義します。

    手順

    1. 移動先 すべて > Qualys Vulnerability Integration > 管理 > プライマリ統合.
    2. [Qualys ホスト検出統合] をクリックします。
    3. [統合の詳細] をクリックします。
    4. [開始時間] フィールドを過去の値に設定すると、その時間以降にスキャンおよび検出されたすべての脆弱性が検出されます。

      セットアップアシスタントを使用して Qualys を構成した場合、[開始時間] フィールドには、最初に今日の日付の 3 か月前、その後は今日の日付が事前に入力されます。

      注:
      過去最大 1 か月前の値を設定することを検討してください。これにより、大量のデータで Qualys API レート制限を超えることがなくなり、実行タイムアウトがトリガーされなくなります。
    5. [送信] または [更新] をクリックします。
    6. オプション: [今すぐ実行] をクリックして、今すぐ実行します。