重要な前提条件

インポートする予定の脆弱性一致アイテムの数に基づいて、インスタンスのサイジングを検証します。インスタンスが小さすぎると、ロードに時間がかかることがあります。インスタンスのサイズがわからない場合は、カスタマーサービス & サポート にお問い合わせください。

フィルタリングを使用して初期インポートのアイテム数を制限し、後続のインポートでフィルターを調整して展開を段階的に行います。

Qualys スキャナーは、脆弱性対応 アプリケーションではデフォルトで無効になっています。これらのアプリケーションをソースとする脆弱性一致アイテムまたは修復タスクから再スキャンを実行しようとすると、[再スキャン] ボタンは使用できません。

実行するアクション

• [ホスト検出リストインポート] 統合の最初の開始日を決定します。

  [開始時間] フィールドを過去数時間または数日に設定することを検討してください。理想的には、前回の Qualys スキャンの日付を選択します。開始日には、脆弱性管理ソリューションを使用する前に検出された脆弱性を含めることができます。スキャンサイクルの開始に使用する最も早い開始時間を設定します。このため、すべてのホストがスキャンされるまでに 1 週間かかる場合は、その時間の 1 週間前にこの値を設定します。

• admin、sn_vuln.admin、および sn_vul_qualys.admin のロールにユーザーを追加します。詳細については、「ユーザーへのロールのアサイン」を参照してください。

• 統合レコードごとに run-as ユーザーが構成されています。このユーザーのデフォルト値は VR.System です。この値は変更しないでください。

• 脆弱性算出を使用しない場合は、定義した他の脆弱性算出に加えて、次の操作を実行します - 使用しないデフォルトの脆弱性算出の無効化。脆弱性算出は、脆弱性一致アイテムレコードが作成または更新されるたびに実行され、初期インポートのパフォーマンスに影響を与える可能性があります。
• レコードの最初のインポート中に、特定の通知関連のビジネスルールによって大量の通知が生成され、パフォーマンスが影響を受ける可能性があることを確認します。最初のインポートの前に、ビジネスルールを無効にします。
• Qualys のデフォルトとは異なるスキャナーを使用する場合は、「Set up scanner appliances (スキャナーアプライアンスの設定)」を参照してください。
• Qualys サーバーの URL と認証情報を準備します。認証情報には、Qualys サブスクリプションのナレッジ、スキャン、および検出情報を取得するための適切な権限が付与されている必要があります。
• 脆弱性対応アサインルールまたは修復タスクルールでホストタグを使用する場合は、ルールを作成する前に Qualys ホストリスト統合が実行されていることを確認してください。