詳細な Qualys 構成と変更

  • リリースバージョン: Zurich
  • 更新日 2025年09月05日
  • 所要時間:28分

    • Qualys統合に特化した詳細なオプションの変更を構成し、一部のデータを簡素化します。これらの変更のほとんどには、コーディングや高度な ServiceNow または Qualys クラウドプラットフォーム の専門知識が必要です。

    Qualysインポートに関するその他のヒントについては、HI ナレッジベースのナレッジ記事「Qualys インポートジョブのパフォーマンスチューニングのヒント」を参照してください。

    Qualys から ServiceNow への優先度およびステータスマッピング値の変更

    要件の優先度とステータスのマッピング値を変更します。

    始める前に

    必要なロール:admin

    このタスクについて

    これは高度なカスタマイズオプションです。

    手順

    1. 移動先 すべて > システム定義 > ビジネスルール.
    2. [Qualys 値のマッピング (Map Qualys Values)] を検索して開きます。
    3. [詳細] タブをクリックします。
    4. 要件に従って変更します。
      最も一般的な変更には、新しい状況値の追加や、重要度や優先度の変更が含まれます。
    5. [更新] をクリックします。

    アサイン先グループに基づいてレコードへの書き込み機能を制限する

    アサイン先グループのメンバーシップに基づいて、レコードの書き込み/読み取り権限を制限できます。特定の要件に基づいて条件とスクリプトを変更します。

    始める前に

    必要なロール:security_admin (admin から昇格したロール)
    注:
    このアクションは脆弱性スコープで実行されます。

    手順

    1. 移動先 すべて > システムセキュリティ > アクセス制御 (ACL).
    2. sn_vul で始まる ACL を検索します。
    3. アクセス制御レコード (例:sn_vul_vulnerable_item操作書き込み) を選択します。
    4. 必要に応じて、レコードの [詳細] ボックスをオンにして [ロール] エントリーを表示します。
    5. 要件に合わせて [ロール] スクリプトを変更します。
      グループ別のアクセス権を変更するスクリプトの例
      answer = (current.assigned_to == gs.getUserID() || isMemberOfForScopedApp(current.assignment_group));
// Note: standard 'isMemberOf' does not work within Scoped App
// gs.getUser().isMemberOf(current.assignment_group);
function isMemberOfForScopedApp(groupID){
var result = false;
if (groupID != ''){
var userID = gs.getUserID();
var now_GR = new GlideRecord("sys_user_grmember");
gr.addQuery("group", groupID);
gr.addQuery("user", userID);
gr.query();
if (gr.next()){
result = true;
}
}
return result;
}
    6. [更新] をクリックします。

    スキャナーアプライアンスのセットアップ

    Qualys から直接ではなく ServiceNow AI Platform® からスキャンを開始する場合は、IP アドレス範囲のスキャンを設定できます。

    始める前に

    データは、Qualys 資産グループとそれに関連するデフォルトアプライアンス (スキャナー) に基づいて Qualys 統合から取得されます。

    ターゲットの IP アドレス範囲にアプライアンスが構成されていない場合は、統合インスタンスのデフォルトとして設定されているアプライアンスがスキャンに使用されます。

    必要なロール:sn_vul_qualys.admin

    手順

    1. 移動先 すべて > Qualys Vulnerability Integration > スキャナーアプライアンス.
    2. 必要に応じて、フォームのフィールドに入力します。
      フィールド 説明
      アプライアンス名

      レコードを手動で作成すると、このフィールドに入力するように求められます。

      一致する構成アイテムのスキャンの呼び出しに使用する Qualys スキャナーアプライアンスの名前を入力します。

      スキャンを外部スキャナーで開始する場合は、External 値を使用します。
      アプライアンス ID

      一致する構成アイテムのスキャンの呼び出しに使用する Qualys スキャナーアプライアンスのアプライアンス識別子を入力します。

      レコードを手動で作成すると、このフィールドに入力するように求められます。

      スキャンを外部スキャナーで開始する場合は、0 値を使用します。
      アプライアンスステータス Qualys 統合によって返されたデータについて、スキャナーアプライアンスの前回のステータスを表示します。手動で作成されたレコードの場合、ステータスは有効な [アプライアンス ID] が指定されている場合にのみ更新されます。
      資産グループ ID このレコードを作成した Qualys 資産グループ識別子を表示します。このフィールドには、Qualys 統合によって作成されたレコードの値のみが表示されます。
      資産グループ名 このレコードを作成した Qualys 資産グループ名を表示します。このフィールドには、Qualys 統合によって作成されたレコードの値のみが表示されます。
      順序 スキャンの優先度を決定するために使用する値を入力します。基準が競合するアプライアンスの場合、順序値が小さいアプライアンスの優先度が高くなります。
      手動作成 このレコードがユーザーによって手動で作成されたかどうかを示します。
      フィルタグループを使用 一致する構成アイテムをスキャンで検索するためのフィルターグループを指定するには、このチェックボックスをオンにします。
      フィルターグループ 一致する構成アイテムをスキャンで検索するために使用するフィルターグループを選択します。このフィールドは、[フィルターグループを使用] を選択した場合にのみ表示されます。
      IP スキャンを呼び出すときにこのアプライアンスで使用する IP アドレスまたは IP アドレス範囲のカンマ区切りリスト
      統合インスタンス このアプライアンスに関連付けられた Qualys 統合インスタンス
      オプションプロファイル 一致する構成アイテムのスキャンに使用するオプションプロファイルを選択します。
    3. [更新] をクリックします。

    Qualys 脆弱性スキャナーとスキャンの設定および管理

    Qualys 脆弱性スキャンを実行して、CI に影響するソフトウェアの脆弱性を見つけることができます。脆弱性一致アイテムレコードから、または構成アイテム (CI) と IP アドレスのスキャンレコードを直接作成することによって、スキャンを開始できます。

    Qualys の脆弱性一致アイテムを [脆弱性一致アイテム] 画面から直接スキャンする場合は、複数の脆弱性一致アイテムを同時にスキャンすることもできます。

    セキュリティインシデントレスポンス がアクティブ化されている場合、セキュリティインシデントカタログ、セキュリティインシデントレコード、またはセキュリティスキャン要求から、スキャンを開始することもできます。

    Qualys の脆弱性一致アイテム、セキュリティインシデントカタログ、セキュリティインシデント、またはセキュリティスキャン要求から送信されたスキャンは、デフォルトの Qualys スキャナーによって実行されます。

    一致する構成アイテムのスキャンに使用するオプションプロファイルを選択できます。

    • オプションプロファイルには Qualys スキャン設定が含まれています。
    • ServiceNow AI Platform® から Qualys スキャンを開始する場合は、オプションプロファイルが必要です。

    ServiceNow が開始する Qualys IP スキャンの構成

    ベースシステムに付属する Qualys スキャナーは、IP アドレスに基づいてスキャンを開始するためのベースライン統合を提供します。

    始める前に

    一致する構成アイテムのスキャンに使用するオプションプロファイルを選択できます。

    • オプションプロファイルには Qualys スキャン設定が含まれています。
    • ServiceNow AI Platform® から Qualys スキャンを開始する場合は、オプションプロファイルが必要です。

    必要なロール:sn_vul_qualys.admin

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    手順

    1. 移動先 すべて > 脆弱性対応 > 脆弱性スキャン > スキャナー.
    2. Qualysレコードを開きます。
    3. [アクティブ] および [デフォルト] チェックボックスをオンにします。

      Qualys スキャナーを使用して Qualys VI を自動的にスキャンするには、[アクティブ] を選択する必要があります。また、自動的に実行させるために [デフォルト] を選択する必要はありません。

      v12.0 より前では、スキャナーを使用するためには [アクティブ] であることが必要です。[デフォルト] も選択されている場合、スキャナーは、スキャン中に選択されていなくても自動的に使用されます。

    4. [ソース統合] フィールドで、検索アイコンをクリックし、Qualys のオプション ([Qualys クラウドプラットフォーム] など) を選択します。
    5. [Update (更新)] をクリックします。
    6. 移動先 すべて > Qualys Vulnerability Integration > アドミニストレーション > プライマリ統合.
    7. [Qualys 資産グループリスト統合 (Qualys Asset Group List Integration)] を開きます。
      1. [アクティブ] チェックボックスをオンにします。
      2. [今すぐ実行] をクリックします。
    8. スキャナーアプライアンスを設定するには、次の手順に従います。
      注:
      検索リスト統合、Qualys 動的検索リスト、および Qualys 静的検索リスト統合からインポートした後にオプションプロファイルリスト統合を実行すると、オプションプロファイルに関連付けられている検索リストを確認できます。
      1. [Qualys オプションプロファイルリスト統合 (Qualys Option Profile List Integration)] を開きます。
      2. [アクティブ] チェックボックスをオンにします。
      3. [今すぐ実行] をクリックします。
      4. スキャナーアプライアンスのセットアップの箇所に記載されている手順に従って、スキャナーアプライアンスを構成します。
        それらの手順を完了したら、ここに戻って構成を続行します。
      5. 移動先 すべて > Qualys Vulnerability Integration > アドミニストレーション > プライマリ統合.
      6. [Qualys アプライアンスリスト統合 (Qualys Appliance List Integration)] を開きます。
      7. [アクティブ] チェックボックスをオンにします。
      8. [今すぐ実行] をクリックします。
        Qualys スキャナーアプライアンスが正しく設定されました。

    複数の Qualys 脆弱性または脆弱性一致アイテムのスキャン

    影響を受ける少なくとも 1 つの構成アイテム (CI) またはフォームに入力された IP アドレスを含む、複数の Qualys 脆弱性または脆弱性一致アイテムは、同時にスキャンできます。

    始める前に

    必要なロール:sn_vul.vulnerability_write

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    手順

    1. 次のいずれかの操作を行います。
      • 移動先 すべて > 脆弱性対応 > 修復タスク.
      • 移動先 すべて > 脆弱性対応 > すべての脆弱性一致アイテム.
    2. スキャンするレコードのチェックボックスをオンにします。
    3. [選択した行のアクション] リストをクリックし、[脆弱性一致アイテムの再スキャン (Re-scan for Vulnerable items)] をクリックします。
      スキャンへのリンクを含むメッセージが表示され、作業メモが更新されます。
    4. リンクをクリックすると、スキャンの進行状況または結果が表示されます。

    解決済みの修復タスクの Qualys 自動スキャンの構成

    Qualys 脆弱性一致アイテムを更新するために自動的に実行されるスキャンをスケジュールできます。

    始める前に

    修復タスクが [解決済み] に移行すると、関連する脆弱性一致アイテムのステータスを更新するためにスキャンが自動的に開始されます。

    • スキャンはデフォルトでは無効になっています。
    • 次の場所にある Qualys レコードの scan_on_resolved 統合インスタンスパラメーターを使用してスキャンを有効にします すべて > Qualys Vulnerability Integration > 統合インスタンス > Qualys. 詳細については、次の手順を参照してください。
    • このスキャンはインスタンス固有です。複数のインスタンスがあり、このスキャンを有効または無効にする場合は、変更する各インスタンスの統合インスタンスパラメーターで scan_on_resolved パラメーターを無効にする必要があります。
    • スキャンが有効になっている場合は、オンデマンドでスキャンを開始することも、指定された期間内でのみスキャンを実行するようにスケジュールすることもできます。期間の開始時間と終了時間の設定方法については、「Qualys 再スキャンをスケジュールされた間隔内でのみ実行するように構成する」を参照してください。

    必要なロール:sn_vul_qualys.admin

    手順

    1. 移動先 すべて > Qualys Vulnerability Integration > アドミニストレーション > 統合インスタンス.
    2. [Qualys] を選択してレコードを開きます。
      Qualys の統合インスタンスパラメーターがタブに表示されます。
    3. 自動スキャンを有効にするには、scan_on_resolved パラメーターを探します。
    4. プロパティの [値] 列に「true」と入力します。
    5. [更新] をクリックします。

    Qualys 再スキャンをスケジュールされた間隔内でのみ実行するように構成する

    Qualys Vulnerability Integration で、必要な時間中にのみ再スキャンが実行されるように、または利用できるように、スキャンの開始時間と終了時間のパラメーターを設定します。

    始める前に

    この構成は、スケジュールされた再スキャンと Qualys 製品で ServiceNow AI Platform® インスタンスから手動で開始する再スキャンの両方に適用されます。

    統合インスタンスのスキャンの開始時間と終了時間のパラメーターを設定すると、Qualys 製品の再スキャンが利用可能な期間を指定できます。たとえば、深夜 0 時から午前 10 時など、営業時間外にのみ再スキャンを指定することができます。

    この設定はインスタンス固有です。複数のインスタンスがある場合は、変更する各インスタンスの統合インスタンスパラメーターで scan_start_time と scan_end_time の値を構成する必要があります。

    必要なロール:sn_vul_qualys.admin

    手順

    1. 移動先 すべて > Qualys Vulnerability Integration > 統合インスタンス > Qualys.
    2. [Qualys] をクリックしてレコードを開きます。
      Qualys の統合インスタンスパラメーターが表示されます。
    3. scan_start_time パラメーターの [値] 列に、再スキャンを有効にする期間の開始時刻を UTC タイムゾーンで 24 時間形式 (00:00 ~ 24:00) で入力します。
    4. scan_end_time の [値] 列に、利用可能な時間帯の終了時刻を同じ形式 (00:00 ~ 24:00) で入力します。
      たとえば、scan_start_time パラメーターに開始時刻の 00:00 を入力し、scan_end_time に同じ日の朝の 10:00 AM を入力すると、深夜 0 時から午前 10 時までの時間帯以外にスケジュール設定されたスキャンまたは手動で開始されたスキャンがキューに入り、翌日の時間帯の開始時間 00:00 に起動されます。

      同じ例で、修復オーナーが午前 11:00 に再スキャンを手動で開始した場合、利用可能な構成済みスキャン時間外であるため、再スキャンはすぐには開始されません。スキャン要求は、翌日の時間帯の開始 (この例では 00:00) までキューに入ったままになります。

    5. [更新] をクリックして設定を保存します。

    Qualys 脆弱性スキャンレート制限

    さまざまなタイプのスキャンの実行レートを定義して、外部スキャナーに送信される要求の数を制限できます。レート制限を定義したら、それを Qualys スキャナーに適用できます。

    Qualys スキャンレート制限の定義

    スキャンキュー内の負荷を分散するために、さまざまなタイプのスキャンの実行レートを指定できます。レート制限で指定された条件によって、キューに格納されたエントリーにレート制限が適用されるかどうかが決まります。

    始める前に

    必要なロール:sn_vul.admin

    手順
    1. 移動先 すべて > 脆弱性対応 > 脆弱性スキャン > レート制限定義.
    2. [New] をクリックします。
    3. 必要に応じて、フォームのフィールドに入力します。
      表 : 1. レート制限定義
      フィールド 説明
      名前 キューエントリーが満たす必要がある条件を識別する、わかりやすい名前を入力します。例:「1 分あたりのスキャン数」
      キュー条件 キューに格納されたスキャンエントリーがこのレート制限の対象であるかどうかを判断するために使用する条件を入力します。特定のスキャナーに固有の条件を入力してはなりません。
      評価スクリプト キューに格納されたエントリーを評価するロジックを含むスクリプトを作成します。エントリーを処理するかどうかを定義するために、スクリプトで true/false を返すことが重要です。また、評価スクリプトは、評価対象のキューに格納されたエントリーに基づいて作成します。
    4. [Submit] をクリックします。

    Qualys スキャナーへのスキャンレート制限の適用

    [レート制限定義 (Rate Limit Definitions)] を使用してスキャンレート制限を定義すると、特定の Qualys スキャナーにレート制限を適用できます。

    始める前に

    必要なロール:sn.vul_admin

    手順
    1. 移動先 すべて > 脆弱性対応 > 脆弱性スキャン > スキャナーレート制限.
    2. [New] をクリックします。
    3. 必要に応じて、フォームのフィールドに入力します。
      表 : 2. スキャナーレート制限
      フィールド 説明
      スキャナー レート制限を適用するスキャナーを選択します。
      レート制限 このスキャナーに適用するレート制限を選択します。
      しきい値 選択したスキャナーに適用する、選択したレート制限のしきい値を入力します。たとえば、スキャナーで毎分 4 回のスキャンが許可されており、レート制限が 1 分あたりの要求として定義されている場合、しきい値は 4 になります。
    4. [Submit] をクリックします。

    Qualys 脆弱性スキャンキューの表示

    Qualys 脆弱性スキャン統合に送信された脆弱性スキャン要求は、システムリソースが過負荷にならないようにキューに入れられます。必要に応じて、キューに入れられた要求のステータスを表示できます。

    始める前に

    必要なロール:sn_vul.vulnerability_admin または sn_vul.admin (非推奨)

    脆弱性対応 アプリケーションでユーザーとグループが表示および実行できることを管理できるように、ペルソナと詳細ルールが用意されています。セットアップアシスタントでのペルソナロールの初期アサインについては、「セットアップアシスタントを使用した 脆弱性対応 ペルソナロールのアサイン」を参照してください。詳細なロール管理の詳細については、「脆弱性対応 のペルソナと詳細ロールの管理」を参照してください。

    このタスクについて

    キューに入れられたスキャンのリストには、スキャンされた CI を識別する自動生成スキャン名が含まれています。

    手順

    1. 移動先 すべて > 脆弱性対応 > 脆弱性スキャン > スキャンキュー.
      送信されたすべての Qualys スキャン要求がリストに表示されます。[ステータス] 列には、キューに入れられた各エントリーの現在のステータスが表示されます。[完了] のステータスは、スキャンがキューから削除されたことを示します。必ずしもスキャンの処理が完了したことを示すわけではありません。スキャンが完了した場合または失敗した場合は、[処理中] 列に適切な作業メモのテキストが表示されます。
      注:
      スキャンのためにハッシュ値が送信され、スキャナーが結果を見つけることができなかった場合、[ステータス] には [完了] が表示され、[処理中] 列の作業メモには [不明] と示されます。
    2. スキャンの処理が終了したら、キューに入れられたレコードをクリックして、スキャン要求の詳細を表示します。

    確認済み検出インポートのベースシステムフィルターの有効化

    Qualys クラウドプラットフォーム から確認済みの検出のみをインポートするには、統合パラメーターを使用してデフォルトのフィルターを有効にします。

    始める前に

    必要なロール:sn_vul_qualys.admin、sn_vul.vr_import_admin

    このタスクについて

    ベースシステム統合インスタンスパラメーター「include_only_confirmed」は、Qualys クラウドプラットフォーム から検出のフィルター済みリストをインポートするために使用できます。デフォルトでは、このパラメーターは FALSE に設定され、潜在的、確認済み、または情報確認用のいずれかの検出がすべてインポートされます。

    手順

    1. 移動先 すべて > Qualys Vulnerability Integration > アドミニストレーション > 統合インスタンス.
    2. [統合インスタンス] リストから Qualys Cloud Platform 統合を開きます。
    3. [統合インスタンスパラメータ] リストから [include_only_confirmed] パラメーターを開きます。
    4. デフォルト値を True に更新します。
    5. [更新] をクリックします。
      Qualys クラウドプラットフォーム 統合から確認済みの検出をインポートするフィルターが有効になりました。

    タスクの結果

    デフォルトでは、Qualys クラウドプラットフォーム 統合からの確認済みの検出のみが、次回の Qualys 脆弱性インポートの実行時にインポートされます。情報確認用や潜在的などの他のすべての検出は無視され、インポートされません。詳細については、「View Vulnerability Response vulnerable item detection data (Vulnerability Response 脆弱性一致アイテム検出データの表示)」を参照してください。

    Qualys 脆弱性統合の再スキャンの開始

    ServiceNow AI Platform オンデマンドから Qualys 製品の再スキャンを開始して、スケジュールされたスキャンサイクル間で脆弱性一致アイテムが修正されたことを確認します。

    始める前に

    脆弱性対応ワークスペースから再スキャンを開始できます。詳細については、「でのレコードと修復タスクの再スキャン 脆弱性マネージャーワークスペース」と「IT 修復ワークスペースでの脆弱性一致アイテムと修復タスクの再スキャン」を参照してください。

    クラシック環境での再スキャンの開始方法については、次のセクションを参照してください。

    ServiceNow AI Platform から Qualys 製品の再スキャンを開始するために必要なセットアップ:

    ServiceNow AI Platform® インスタンスから Qualys 製品の脆弱性一致アイテムの再スキャンをオンデマンドで開始できます。

    修復オーナー、IT スペシャリスト、脆弱性アナリスト、または脆弱性マネージャーは、スケジュール設定済みのフルスキャンに関連するオーバーヘッドとボリュームを削減するために、環境内の資産 (構成アイテム) の特定の脆弱性についてターゲットの再スキャンをオンデマンドで開始できます。脆弱性一致アイテム (VI)、修復タスク (RT)、サードパーティエントリー (TPE)、または ServiceNow AI Platform インスタンスから検出されたアイテムレコードから Qualys 製品の再スキャンを開始できます。

    再スキャンにより、修復アクティビティ、パッチ、およびその他のアクションによって構成アイテム (CI) の特定の脆弱性が正常に修正されたことを確認できます。

    ユースケース :

    たとえば、3 週間に 1 回環境全体をスキャンするとします。最新のフルスキャンは 1 週間前に完了しましたが、重大な脆弱性を修正するために昨日パッチを適用しました。この脆弱性の特性を考えると、この脆弱性が修正されたことを確認するのに次のスケジュール済みスキャンまで 2 週間待つことはできません。以前のスキャン中に検出された重大な脆弱性がパッチによって正常に修正されたことを確認するために、ServiceNow AI Platform for Qualys 脆弱性一致アイテムからターゲット再スキャンを開始できます。

    クローズ済み以外のステータスで Qualys がソースの VI の再スキャンを開始できます。「でのレコードと修復タスクの再スキャン 脆弱性マネージャーワークスペース」および「IT 修復ワークスペースでの脆弱性一致アイテムと修復タスクの再スキャン」を参照してください。

    再スキャンに必要な次のセットアップを完了していることを確認します。詳細については、前のセクションにリストされた Qualys 脆弱性スキャナーとスキャンの構成と管理で始まる手順を参照してください。

    必要なロール:sn_vul_manually_initiate_rescan

    手順

    1. 移動先 すべて > 脆弱性対応 > 脆弱性一致アイテム.
    2. 再スキャンをトリガーする脆弱性一致アイテムレコードを見つけて開きます。
      注:
      ソースが Qualys の VI の再スキャンのみを開始できます。VI リストビューの [ソース] 列、または個々のレコードの [ソース] フィールドに Qualys が表示されていることを確認します。条件ビルダーを使用して、VI をソース別にグループ化できます。または、[ソース] 列が VI リストビューに表示されていない場合は、リストの左上にある [リストをカスタマイズ] アイコン (歯車アイコン) をクリックし、スラッシュバケットを使用して [ソース][利用可能] から [選択済み] に移動します。
    3. または、 すべて > 脆弱性対応 > 修復タスク, 脆弱性対応 > ライブラリ > サードパーティ、または再スキャンに使用する修復タスクの [ 検出されたアイテム (Discovered items )] レコード、サードパーティエントリーレコード、または検出されたアイテムレコードに対して。

      選択内容に応じて、次のレコードで [再スキャン] ボタンを使用できます。

      • 単一の VI レコードでは、VI のソースが Qualys 製品で、[クローズ済み] 以外のステータスである必要があります。複数の VI レコードの場合、すべての VI のソースが Qualys であり、[クローズ済み] 以外のステータスである必要があります。
      • RT レコードでは、修復タスクは [クローズ済み] を除くあらゆるステータスをとることが可能ですが、関連する VI はすべてソースが Qualys である必要があります。
      • サードパーティエントリー (TPE) レコードには、Qualys がソースで [クローズ済み] 以外のステータスの関連 VI レコードが少なくとも 1 つ必要です。
      • 検出されたアイテムレコードでは、Qualys がソースで [クローズ済み] 以外のステータスの VI が構成アイテムに少なくとも 1 つあります。
    4. 選択したレコードの右上にある [再スキャン] をクリックします。
      表示されるダイアログで、いずれかを選択して続行します。
      オプション 説明
      [オプションのプロファイルを指定] チェックボックスをオンにします。 リストから、再スキャンに使用する Qualys スキャナーのオプションのプロファイルを選択します。これらは、構成してリストしたアプライアンス(スキャナー)です Qualys Vulnerability Integration > スキャナーアプライアンス.
      [オプションのプロファイルを指定] チェックボックスをオフにします (オンの場合)。 [スキャナーアプライアンス] リストでデフォルトのスキャナーとして設定したスキャナーの Qualys オプションプロファイルがスキャンに使用されます。

      ServiceNow AI Platform から開始するデフォルトのスキャナーの設定の詳細については、前のセクションに記載されているスキャナーアプライアンスのセットアップを参照してください。
    5. [スキャンの要求 (Request Scan)] をクリックします。

      スキャンが処理されていることを示すメッセージが表示されます。すべての再スキャンのステータスは、再スキャンの開始に使用した VI、RT、TPE、および検出されたアイテムレコードの [スキャン] 関連リストでいつでも確認できます。メッセージで [詳細を表示] をクリックして再スキャンのステータスを表示し、指定されたレコードから開始された他の再スキャンを表示します。

      インスタンスは、正常に完了するか設定された追跡期間がタイムアウトするまで、再スキャンステータスを追跡します。タイムアウトしてもスキャンは停止しません。タイムアウトは、実際の再スキャンが停止したときではなく、ServiceNow AI Platform が再スキャンステータスの追跡を停止したときです。

      再スキャンが正常に完了すると、脆弱性一致アイテムを更新するために Qualys ホスト検出統合が自動的に開始されます。VI の数に応じて、Qualys ホスト検出統合スキャンの完了後に検出、VI、および RT が更新されます。ホスト検出統合が完了したら、これらのレコードに移動して更新を表示します。

      このスキャンはインスタンス固有であり、無効にすることができます。Qualys 統合について、および統合の表示方法の詳細については、「Qualys 脆弱性統合の概要」を参照してください。

    次のタスク

    スキャンレコードの .csv 添付ファイルを表示して、再スキャンの詳細を確認できます。

    スキャンレコードで .csv ファイルとホストがスキャンされていません。

    前の画像に示すように、再スキャン中に環境内のホスト (構成アイテム) にアクセスできない場合、これらの資産に関連付けられた検出と VI は再スキャンの完了時に更新されません。これらが含まれていない理由を把握するのに役立つよう、再スキャンが完了すると、これらの CI の資産 IP アドレスが [スキャンされていないホスト (Hosts not scanned)] フィールドの脆弱性レコードに表示されます。