응용 프로그램을 설치한 Qualys 후 설정 도우미를 사용하여 구성합니다.
시작하기 전에
다음 섹션을 사용하여 구성을 위해 Setup Assistant에 제공된 지침과 프롬프트를 보완하십시오 Qualys Vulnerability Integration.
필요한 역할: 설치를 위한 시스템 관리자(admin), 구성을 위한 취약성 관리자(sn_vul.vulnerability_admin) 또는 sn_vul.admin(사용되지 않음).
프로시저
-
다음으로 이동 레이블이 표시됩니다.
설치된 통합이 표시됩니다.
-
구성하려는 항목의 오른쪽에 있는 Edit(편집 )를 Qualys Vulnerability Integration 클릭합니다.
-
계정 자격 증명 양식에 자격 증명을 입력합니다 Qualys Cloud Platform .
이를 구성하려면 자격 증명이 필요합니다.
-
구성을 계속할 때 다음 참고 사항을 지침으로 사용하십시오.
- 고급 설정 링크는 통합 기록을 가리킵 Qualys 니다. 예약된 쿼리에 Qualys 대해 제품에서 지원하는 매개변수를 추가하여 임포트하는 취약성 데이터를 필터링할 수 있습니다. 자세한 내용은 문서를 참조하십시오 임포트에 대한 Qualys 추가 필터 매개변수 설정 .
- 이미 구성한 버전을 Qualys Vulnerability Integration 사용하여 이전 버전 Vulnerability Response 에서 업그레이드한 경우 구성 설정이 유지된 해당 버전을 계속 사용할 수 있습니다.
에 대한 Qualys Vulnerability Integration호스트 탐지 구성의 설정 임포트 아래에는 고정 Qualys 된 취약성 탐지 기록을 볼 수 있는 옵션이 있습니다. 사용하도록 설정하면 고정 상태(state=Fixed)의 탐지 기록에서 취약한 항목을 생성할 수 있습니다. 취약한 항목 탐지에 대한 자세한 내용은 을 참조하십시오 Vulnerability Response 외부 공급업체 통합에서 취약한 항목 탐지.
Host Detection Configuration(호스트 탐지 구성) 페이지에서 Lookup By Network Partition(네트워크 파티션별 조회) 확인란을 활성화하여 IP 주소 조회에 네트워크 파티션 식별자를 포함할 수 있습니다. 자세한 내용은 의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Qualys Vulnerability Integration 문서를 참조하십시오.
모든 호스트 태그는 호스트 목록 통합의
Qualys 일부로 임포트됩니다. 호스트 태그는 주로 할당 및 정정 작업 규칙에서
Vulnerability Response 필터링하는 데 사용됩니다. 검색된 항목 양식에 표시됩니다.
주: 모든 태그가 Qualys 규칙에 존재할 수 있도록 할당 또는 정정 작업 규칙을 Vulnerability Response 생성하기 전과 취약한 항목을 임포트하고 그룹화하기 전에 호스트 목록 통합을 실행해야 합니다.
Qualys 자산 태그는 아래의 호스트 태그 모듈Qualys Vulnerability Integration에 저장됩니다.
- Qualys Vulnerability Integration 다중 소스를 지원합니다. 동일한 외부 공급업체 통합을 여러 개 배포할 수 있습니다. 다른 통합을 추가하려면 스캐너 통합 페이지에서 통합 추가를 클릭합니다.
원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.
주: 원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 비활성화할 것을 고려하십시오. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.
각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 Vulnerability Response단일 인스턴스에서 사용할 수 있습니다.
- 구성 페이지에서 지금 실행(Execute Now )을 클릭하여 요청 시 임포트를 실행할 수 있습니다.
-
Finish(마침)를 클릭하여 Setup Assistant(설정 도우미)에서 구성을 완료합니다.