Qualys구성 준수 통합

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 3분

    • 정책 준수는 Qualys 데이터를 수집하여 자동으로 애플리케이션에 전송 Qualys 하며, 애플리케이션은 정보를 지속적으로 분석하고 상관 관계를 지정합니다. 보안 운영용 통합으로 Qualys 쉽게 통합하여 구성 결과를 CI 및 비즈니스 서비스에 매핑하여 잠재적인 잘못된 구성의 영향과 우선순위를 결정합니다.

    애플리케이션을 여러 개 배포 Qualys Cloud Platform 하는 경우 각 배포에 대한 통합을 추가할 수 있습니다. 여러 타사 배포와 해당 취약점으로 식별되는 자산은 CMDB와 통합되고 조정됩니다. 이러한 통합은 스캔 프로세스가 여러 배포 간에 겹치는 경우에도 수행됩니다. 각 배포에서 가져온 데이터는 식별되어 사용할 수 있습니다 취약성 대응.
    주:
    원래 취약성 통합은 삭제할 수 없지만 사용하지 않도록 설정할 수는 있습니다. 비활성 템플릿에서 생성된 통합은 기본적으로 비활성화되어 있습니다.

    호스트 태그

    호스트 목록 통합의 Qualys 일부로 모든 호스트 태그가 임포트됩니다. 호스트 태그는 주로 할당 및 정정 작업 규칙에서 취약성 대응 필터링하는 데 사용됩니다. 검색된 항목 양식에 표시됩니다.
    주:
    Qualys 할당 또는 정정 작업 규칙 취약성 대응 을 생성하기 전에 호스트 목록 통합을 실행해야 모든 태그가 규칙에 존재할 수 있고 취약한 항목을 임포트하고 그룹화할 수 있습니다.
    • 태그 스토리지는 대소문자를 구분하지 않습니다. San Diego 태그가 생성되면 SAN DIEGO 태그를 호스트 태그 테이블에 저장할 수 없습니다. "San Diego" 및 "SAN DIEGO"는 동일한 호스트 태그로 간주됩니다. 먼저 임포트된 태그가 승리합니다.
    • 정정 작업 규칙에서 호스트 태그를 그룹 키로 사용하면 예기치 않은 결과가 발생할 수 있습니다. 호스트 태그는 조건 작성기에서만 사용하기 위한 것입니다.
    • 호스트 태그는 전역 시스템 속성 sn_vul.import_host_tags에 의해 제어됩니다. 이 속성은 기본적으로 true 로 설정됩니다. 태그를 끄면 모든 인스턴스에서 태그가 꺼집니다.

    호스트 태그(자산 태그라고도 함)는 조직의 자산을 구성하고 추적하는 데 사용됩니다. 호스트 자산에 태그를 할당할 수 있습니다. 그런 다음 스캔을 시작할 때 스캔하려는 호스트와 연결된 태그를 선택할 수 있습니다. 호스트 태그 모듈을 사용하면 일정에 따라 호스트 태그 데이터를 Qualys 인스턴스에 다운로드할 수 있습니다.

    테스트를 테스트 그룹과 연결

    테스트 양식에서 테스트 그룹 필드를 채우려면 시스템 속성을 활성화합니다 sn_vulc.add_policy_as_key . 테스트가 테스트 그룹과 연결되는 방법, 이 시스템 속성 활성화의 영향 및 사후 요구 사항에 대한 자세한 내용은 KB1644268 문서를 참조하십시오.
    경고:
    활성화된 후에는 시스템 속성을 비활성화 sn_vulc.add_policy_as_key 할 수 없습니다. 따라서 이 시스템 속성을 활성화하기 전에 KB1644268 문서의 영향 섹션을 검토하십시오.
    이 시스템 속성을 활성화하면 다음 수집 후 테스트 그룹 필드가 테스트 테이블에 추가되고 테스트가 속한 테스트 그룹이 채워집니다. 따라서 다음을 쉽게 수행할 수 있습니다.
    • 테스트에서 테스트 그룹으로 닷워킹하여 테스트 결과가 속한 테스트 그룹을 식별합니다.
    • 다른 테스트 그룹과 연결된 동일한 테스트 ID를 가진 테스트 기록을 구별합니다.

    애플리케이션과 ServiceNow® 구성 준수 통합 Qualys

    통과된 테스트 결과 무시

    의 v15.2.5구성 준수부터 에 대한 ignore_passed_result 통합 인스턴스 매개변수가 추가되었습니다.Qualys Integration for Security Operations 이 매개변수는 임포트한 통과 Qualys 한 테스트 결과를 무시하지 않도록 기본적으로 false로 설정됩니다.
    • 임포트 시 통과된 테스트 결과를 무시하려면 매개변수를 로 설정합니다.
    • 활성화되면 이 매개변수는 테스트 결과의 종결에 영향을 주지 않습니다.

      예를 들어, 매개변수를 활성화한 후 이전 임포트의 실패한 테스트 결과가 통과한 경우 매개변수는 올바르게 종결됩니다.

    API 자격 증명

    시스템이 이미 설치되어 있고 API 자격 증명이 사용구성 준수하려는 것과 다른 경우 Qualys Vulnerability Integration 설정 도우미()취약성 대응로 이동하여 각 Qualys PC 통합에 할당합니다.

    다음으로 이동 모두 > Qualys 취약성 통합 > 기본 통합 을 클릭하고 Qualys REST 상세 정보 탭에서 Qualys API 자격 증명 필드를 편집합니다.