앱과 함께 설치되는 구성요소 Qualys Vulnerability Integration
다음 역할, 통합 작업 및 테이블이 Qualys Vulnerability Integration.
애플리케이션과 함께 설치되는 구성요소에 대해 필터링된 목록 보기
애플리케이션과 함께 설치된 역할, 예약된 작업 및 테이블만 표시되도록 애플리케이션 파일 테이블을 필터링합니다. 이러한 구성요소를 보려는 응용 프로그램을 설치하여 해당 파일이 인스턴스와 메타데이터 테이블에 로드되도록 해야 합니다. 다음 단계에 따라 애플리케이션 파일 테이블에서 필터링된 목록을 봅니다.
- 필터 탐색기에서 sys_metadata.list 를 입력하여 메타데이터 테이블로 이동합니다.
- 조건 작성기(필터 아이콘)를 선택하고 다음에 애플리케이션 이름이 표시됩니다. 예: 레이블이 표시됩니다.
- 조건 작성기에서 두 번째 필터를 추가하려면 AND를 선택한 후 을 클릭하고 목록에서 역할, 예약된 작업 또는 테이블 클래스 중 하나를 선택합니다.
- 실행을 선택합니다.
선택한 클래스에 대한 결과가 필터링된 목록에 표시됩니다.
설치되는 역할
| 역할 이름 [name] | 설명 | 포함하는 역할 |
|---|---|---|
| sn_vul_qualys.read | 기록에 대한 Qualys Vulnerability Integration 읽기 권한이 있습니다. | |
| sn_vul_qualys.사용자 | 에 대한 사용자.Qualys Vulnerability Integration 기록을 읽고 쓸 수 있습니다. | sn_vul_qualys.read |
| sn_vul_qualys.admin | 의 관리자.Qualys Vulnerability Integration 예를 들어 통합 시작 날짜를 수정하고 일부 고급 구성 설정을 수행할 수 있습니다. |
|
| sn_vul.configure_qualys_integration | 를 구성할 수 있습니다. Qualys Vulnerability Integration | sn_vul_qualys.admin |
통합 작업 설치됨
| 통합 작업 | 설명 |
|---|---|
| Qualys 정적 검색 목록 통합 | 취약한 항목을 찾기 위해 검색 목록을 동기화 Qualys 합니다. 정적 목록 유형 기록만 검색합니다. |
| Qualys 포괄적인 호스트 탐지 통합 | 인스턴스에서 Qualys 호스트 및 취약성 데이터를 검색하고 인스턴스에서 처리합니다. 호스트 탐지 API에 대한 REST 메시지 호출을 조정합니다. 이 통합의 결과는 취약한 항목입니다. 이 통합은 취약성의 모든 상태(신규, 고정, 활성 및 다시 열림)를 가져옵니다. 기본적으로 이 통합은 비활성 상태이며 매주 실행됩니다. 주: 이 통합이 활성화되면 일일 종합 작업은 신규, 고정 및 재오픈 상태만 임포트합니다. |
| Qualys 호스트 목록 통합 | 일주일에 한 번 인증되거나 인증되지 않은 호스트 스캔 데이터와 호스트 태그를 Qualys 검색하여 인스턴스의 검색된 항목 모듈에 저장합니다. 최근에 스캔하지 않은 자산을 식별하는 데 도움이 됩니다. |
| Qualys 호스트 탐지 통합 | 인스턴스에서 Qualys 호스트 및 취약성 데이터를 검색하고 인스턴스에서 처리합니다. 호스트 목록 탐지 API에 대한 REST 메시지 호출을 조정합니다. 이 통합의 출력은 취약한 항목입니다. Qualys 호스트 태그는 이 통합에서 임포트됩니다. |
| Qualys 티켓 통합 | 티켓을 검색 Qualys 하여 인스턴스에 추가합니다. 티켓 목록 API에 대한 REST 메시지 호출을 조정합니다. 설정이 티켓을 생성하는 탐지를 제한할 수 있으므로 Qualys 호스트 탐지보다 티켓이 적은 경우가 많습니다. |
| Qualys 옵션 프로파일 목록 통합 | 제품에서 옵션 프로파일을 Qualys 검색합니다. 옵션 프로파일에는 인스턴스에서 Now Platform 스캔을 시작할 때 필요한 스캔 설정이 포함됩니다. |
| Qualys 어플라이언스 목록 통합 | 에서 스캐너 기기 정보를 Qualys검색합니다. |
| Qualys 자산 그룹 통합 | 에서 자산 그룹 정보를 Qualys검색합니다. 자산 그룹은 일치하는 구성 항목을 스캔하는 데 사용할 스캐너 장치를 식별하는 데 사용됩니다. |
| Qualys 지식베이스(백필) | 지식베이스 항목을 검색합니다 Qualys . 호스트 탐지 통합 후 실행되도록 예약되었습니다 Qualys . 호스트 탐지 통합에서 참조되었지만 시스템에 존재하지 않는 QID로 인스턴스를 업데이트합니다. |
| Qualys 지식베이스 | 지식베이스 항목을 검색합니다 Qualys . 검색된 데이터는 취약성이 업데이트된 Qualys 날짜와 통합이 마지막으로 실행된 시간을 기준으로 합니다. 이 데이터는 기록 데이터를 인스턴스에 채우고 식별자(QID)가 Qualys 최신 상태인지 확인하는 데 유용합니다. |
| Qualys 동적 검색 목록 통합 | 취약한 항목을 찾기 위해 검색 목록을 동기화 Qualys 하고 동적 목록 유형 기록을 검색합니다. |
| 에 대한 업데이트된 키에 대한 탐지 수정 Qualys | 탐지를 식별하고 취약한 항목에 연결하는 방법을 제공하는 해시된 필드 조합입니다 Qualys . |
| Qualys 기존의 검색된 항목을 네트워크 파티션 식별자로 업데이트 | 기존에 검색된 항목을 업데이트합니다. 기존 Qualys 취약성 통합 데이터에 대한 CI가 생성되거나 업데이트되어 네트워크 파티션 식별자 세분성이 포함됩니다. |
설치되는 테이블
| 테이블 | 설명 |
|---|---|
| 검색 목록 취약성 sn_vul_qualys_m2m_search_list_vul |
검색 목록과 취약성 간의 매핑을 Qualys 저장합니다. |
| Qualys 취약성 스캐너 sn_vul_qualys_scanner |
취약성 스캐너를 확장하여 재스캔 기능에 대한 스캐너 정보를 저장하는 테이블입니다 Qualys . |
| Qualys 검색 목록 sn_vul_qualys_search_list |
검색 목록 통합으로 Qualys 검색된 검색 목록을 저장합니다. |
| Qualys 기기 임포트 sn_vul_qualys_appliance_imp |
임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트를 사용하여 직접 처리됩니다. |
| Qualys Ci sn_vul_qualys_ci |
테이블은 더 이상 사용되지 않습니다. |
| 호스트 탐지 페이지네이션 sn_vul_qualys_host_detection_pagination |
테이블은 더 이상 사용되지 않습니다. |
| Qualys 통합 실행 sn_vul_qualys_integration_run |
테이블은 더 이상 사용되지 않습니다. |
| Qualys 통합 sn_vul_qualys_integration |
취약성 통합을 확장하고 에 해당하는 모든 통합을 저장하는 테이블입니다 Qualys. |
| Qualys 정적 검색 목록 임포트 sn_vul_qualys_static_search_list_imp |
임포트 세트 행을 확장하는 테이블입니다. 필드 맵은 데이터를 대상 테이블인 Qualys 검색 목록으로 변환하는 데 사용됩니다. |
| Qualys 지식베이스 sn_vul_qualys_knowledge_base |
임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트를 사용하여 직접 처리됩니다. |
| Qualys 티켓 목록 sn_vul_qualys_ticket_list_imp |
임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트를 사용하여 직접 처리됩니다. |
| Qualys 옵션 프로파일 sn_vul_qualys_option_profile |
에서 검색한 옵션 프로파일을 저장하는 테이블입니다 Qualys. 이 테이블은 다시 검색에 사용됩니다. |
| Qualys 동적 검색 목록 임포트 sn_vul_qualys_dynamic_search_list_imp |
임포트 세트 행을 확장하는 테이블입니다. 필드 맵은 데이터를 대상 테이블인 Qualys 검색 목록으로 변환하는 데 사용됩니다. |
| Qualys 임포트 세트 재실행 sn_vul_qualys_import_rerun |
테이블은 더 이상 사용되지 않습니다. |
| Qualys 옵션 프로파일 임포트 sn_vul_qualys_option_profile_import |
임포트 세트 행을 확장하는 테이블입니다. 필드 맵 변환을 건너뛰고 응답 첨부 파일이 onComplete 스크립트를 사용하여 직접 처리됩니다. |