Qualys アプリケーションをインストールした後、セットアップアシスタントを使用して構成します。
始める前に
Qualys 脆弱性統合の構成について、セットアップアシスタントで提供される指示とプロンプトを補足するには、次のセクションを使用します。
必要なロール:システムアドミニストレーター (admin) (インストール用)、脆弱性アドミン (sn_vul.vulnerability_admin) または sn_vul.admin (非推奨) (構成用)
手順
-
次のように移動する。 .
インストールされた統合が表示されます。
-
構成する Qualys 脆弱性統合の右側にある [編集] をクリックします。
-
[アカウント認証情報] フォームで、Qualys クラウドプラットフォーム 認証情報を入力します。
構成するには認証情報が必要です。
-
構成を続行するときは、次のメモを参考にしてください。
- [詳細設定] リンクで Qualys 統合レコードを指定します。スケジュール設定済みクエリに Qualys 製品でサポートされているパラメーターを追加して、インポートする脆弱性データをフィルタリングできます。詳細については、「Qualys インポートの追加のフィルターパラメーターの設定」を参照してください。
- 以前のバージョンの 脆弱性対応 から既に構成した Qualys 脆弱性統合のバージョンにアップグレードした場合、そのバージョンは構成設定を保持して引き続き使用できます。
Qualys 脆弱性統合のホスト検出構成のインポート設定には、修正された Qualys 脆弱性検出レコードを表示するオプションがあります。有効にすると、修正済みステータス (状態 = [修正済み]) の検出レコードから脆弱性一致アイテムを作成できます。脆弱性一致アイテム検出の詳細については、「サードパーティ統合からの 脆弱性対応 脆弱性一致アイテム検出」を参照してください。
[ホスト検出設定] ページの [ネットワークパーティションによるルックアップ] チェックボックスをアクティブ化して、IP アドレスルックアップにネットワークパーティション識別子を含めることができます。詳細については、「Qualys 脆弱性統合 のネットワークパーティション識別子で構成アイテムを更新する」を参照してください。
すべてのホストタグは
Qualys ホストリスト統合の一部としてインポートされます。ホストタグは、主に
脆弱性対応 アサインおよび修復タスクルールでのフィルタリングに使用されます。これらは [検出されたアイテム] フォームに表示されます。
注: Qualys ホストリスト統合は、脆弱性一致アイテムがインポートされてグループ化される前にすべてのタグがルール内に存在できるように、脆弱性対応 でのアサインルールまたは修復タスクルールを作成する前に実行する必要があります。
Qualys [資産タグ] は、Qualys 脆弱性統合の下のホストタグモジュールに格納されます。
- Qualys 脆弱性統合はマルチソースをサポートしています。同じサードパーティ統合に複数の展開を含めることができます。別の統合を追加するには、[スキャナー統合] ページで [統合を追加] をクリックします。
元のサードパーティ統合の設定は、新しい各統合の設定のテンプレートとして使用されます。
注: 元の脆弱性統合を削除する場合、テンプレートとして使用する別の統合を選択する必要があります。統合を削除する代わりに無効にすることを検討してください。無効になったテンプレートから作成された統合は、デフォルトで無効になっています。
各サードパーティ統合からのデータは一意に識別され、脆弱性対応 の単一のインスタンスで使用できます。
- 構成ページで [今すぐ実行] をクリックすると、インポートをオンデマンドで実行できます。
-
[完了] をクリックして、セットアップアシスタントでの構成を完了します。