Qualys と コンフィグレーションコンプライアンス との統合
QualysPolicy Compliance がデータを収集して Qualys アプリケーションに自動的に送信すると、情報が継続的に分析され、関連付けられます。Security Operations の Qualys 統合として簡単に統合し、構成の検索結果を CI とビジネスサービスにマッピングして、潜在的な構成ミスの影響度と優先度を判断します。
Qualys クラウドプラットフォーム アプリケーションを複数展開している場合は、展開ごとに統合を追加できます。 複数のサードパーティの展開と脆弱性によって識別される資産は、CMDB と統合され、調整されます。この統合は、複数の展開間でスキャンプロセスが重複している場合でも行われます。各展開から供給されたデータは、脆弱性対応 の単一インスタンスで識別されて利用可能です。
注:
元の脆弱性統合は削除できませんが、無効にすることはできます。非アクティブなテンプレートから作成された統合は、デフォルトで無効になっています。
ホストタグ
すべてのホストタグは Qualys ホストリスト統合の一部としてインポートされます。ホストタグは、主に 脆弱性対応 アサインおよび修復タスクルールでのフィルタリングに使用されます。これらは [検出されたアイテム] フォームに表示されます。
注:
Qualys ホストリスト統合は、脆弱性一致アイテムがインポートされてグループ化される前にすべてのタグがルール内に存在できるように、脆弱性対応 でのアサインルールまたは修復タスクルールを作成する前に実行する必要があります。
- タグストレージでは大文字と小文字は区別されません。[San Diego] タグが作成されると、[SAN DIEGO] タグを [ホストタグ] テーブルに格納できなくなります。「San Diego」と「SAN DIEGO」は同じホストタグと見なされます。最初にインポートされたタグが優先されます。
- 修復タスクルールのグループキーとしてホストタグを使用すると、予期しない結果になることがあります。ホストタグは、条件ビルダー専用です。
- ホストタグは、グローバルシステムプロパティ sn_vul.import_host_tags で制御されます。このプロパティはデフォルトで [true] に設定されています。タグをオフにすると、すべてのインスタンスでオフになります。
ホストタグ (資産タグとも呼ばれます) は、組織の資産の整理と追跡に使用されます。ホスト資産にはタグを割り当てることができます。これにより、スキャンを開始するときに、スキャンするホストに関連付けられたタグを選択できます。ホストタグモジュールを使用すると、スケジュールに基づいて Qualys からインスタンスにホストタグデータをダウンロードできます。
テストとそのテストグループの関連付け
テストフォームの [テストグループ] フィールドに入力するには、 sn_vulc.add_policy_as_key システムプロパティを有効にします。テストをテストグループに関連付ける方法、このシステムプロパティを有効にした場合の影響、および事後要件の詳細については、 KB1644268 記事を参照してください。
警告:
このシステムプロパティを有効にすると、次の取り込み後に [ テストグループ ] フィールドがテストテーブルに追加され、テストが属するテストグループが設定されます。したがって、次のことを簡単に行うことができます。sn_vulc.add_policy_as_key システムプロパティは、一度有効にすると無効にできません。そのため、このシステムプロパティを有効にする前に、 KB1644268 記事の [影響度] セクションを確認してください。
- テストからテストグループへとドット連結して、テスト結果が属するテストグループを特定します。
- 異なるテストグループに関連付けられている同じテスト ID を持つテストレコードを区別します。
Qualys と ServiceNow® コンフィグレーションコンプライアンス アプリケーションの統合
Qualys 脆弱性統合 が既にシステムにインストールされており、API 認証情報が コンフィグレーションコンプライアンス で使用するものと異なる場合は、(脆弱性対応 内の) セットアップアシスタントに移動し、各 Qualys PC 統合にアサインします。
次のように移動する。 をクリックし、[Qualys REST 詳細] タブの [Qualys API 認証情報] フィールドを編集します。