Qualys 및 구성 준수 통합
Qualys 정책 준수는 데이터를 수집하여 애플리케이션에 자동으로 전송 Qualys 하며, 애플리케이션은 정보를 지속적으로 분석하고 상관관계를 지정합니다. 이는 보안 운영을 위한 Qualys 통합으로 쉽게 통합되어 구성 결과를 CI 및 비즈니스 서비스에 매핑하여 잠재적인 잘못된 구성의 영향과 우선순위를 결정합니다.
애플리케이션을 여러 개 배치하는 Qualys Cloud Platform 경우 각 배치에 대한 통합을 추가할 수 있습니다. 여러 외부 공급업체 배포 및 해당 취약성으로 식별되는 자산은 CMDB와 통합되고 조정됩니다. 이러한 통합은 스캔 프로세스가 여러 배포 간에 겹치는 경우에도 발생합니다. 각 배포에서 제공되는 데이터는 의 단일 인스턴스 취약성 대응에서 식별되고 사용할 수 있습니다.
주:
원래 취약성 통합을 삭제할 수는 없지만 사용하지 않도록 설정할 수는 있습니다. 비활성 템플릿에서 생성된 통합은 기본적으로 비활성화되어 있습니다.
호스트 태그
모든 호스트 태그는 호스트 목록 통합의 Qualys 일부로 임포트됩니다. 호스트 태그는 주로 할당 및 취약성 그룹 규칙에서 취약성 대응 필터링하는 데 사용됩니다. 검색된 항목 양식에 표시됩니다.
주:
Qualys 할당 또는 정정 작업 규칙을 취약성 대응 생성하기 전에 호스트 목록 통합을 실행하여 모든 태그가 규칙에 존재할 수 있도록 하고 취약한 항목을 임포트하고 그룹화해야 합니다.
- 태그 저장은 대소문자를 구분하지 않습니다. San Diego 태그가 생성되면 SAN DIEGO 태그를 호스트 태그 테이블에 저장할 수 없습니다. "San Diego"와 "SAN DIEGO"는 동일한 호스트 태그로 간주됩니다. 먼저 가져온 태그가 우선적으로 적용됩니다.
- 정정 작업 규칙에서 호스트 태그를 그룹 키로 사용하면 예기치 않은 결과가 발생할 수 있습니다. 호스트 태그는 조건 작성기에서만 사용할 수 있습니다.
- 호스트 태그는 전역 시스템 속성 sn_vul.import_host_tags에 의해 제어됩니다. 이 속성은 기본적으로 true로 설정됩니다. 태그를 끄면 모든 인스턴스에서 태그가 꺼집니다.
호스트 태그(자산 태그라고도 함)는 조직의 자산을 구성하고 추적하는 데 사용됩니다. 호스트 자산에 태그를 할당할 수 있습니다. 그런 다음 스캔을 시작할 때 스캔할 호스트와 연결된 태그를 선택할 수 있습니다. 호스트 태그 모듈을 사용하면 일정에 따라 호스트 태그 데이터를 인스턴스에서 Qualys 인스턴스로 다운로드할 수 있습니다.
애플리케이션과 ServiceNow® 구성 준수 통합 Qualys
가 Qualys Vulnerability Integration 시스템에 이미 설치되어 있고 API 자격 증명이 에서 사용 구성 준수하려는 자격 증명과 다른 경우, 설정 도우미( )로 취약성 대응이동하여 각 Qualys PC 통합에 할당하십시오.
다음으로 이동 을 클릭하고 Qualys REST 상세 정보 탭에서 Qualys API 자격 증명 필드를 편집합니다.