다음에서 추가 메타데이터 임포트 Qualys

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • VI(취약성 항목)에 대한 추가 메타데이터를 임포트하여 커널 또는 서비스에 미치는 영향에 따라 취약성을 필터링합니다.

    시작하기 전에

    필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용되지 않음)

    프로시저

    1. 다음으로 이동 모두 > 취약성 대응 > 관리 > 설정 도우미.
    2. Integration Configuration(통합 구성)에서 Scanner Integrations(스캐너 통합)를 클릭합니다.
    3. Installed Application(설치된 응용 프로그램)에서 응용 프로그램에 대해 Edit(편집 )를 Qualys 클릭합니다.
    4. Host Detection Configuration(호스트 탐지 구성)을 클릭합니다.
    5. 다음으로 이동 탐지를 위한 추가 메타데이터 임포트.
    6. 에서 추가 메타데이터 Qualys를 가져오려면 필요한 다음 확인란 중 하나를 수동으로 선택합니다.
      • 커널 메타데이터: 실행 중이거나 실행되지 않는 Linux 커널에서 발견된 취약성을 식별합니다.

        반환된 메타데이터의 값이 아니요인 경우 커널을 실행하지 않아 취약성을 악용할 수 없음을 의미합니다. 검색된 값에 대한 자세한 내용은 다음 문서를 참조하십시오 Qualys 취약성에 대한 메타데이터 값.

      • 서비스 메타데이터: 실행 중이거나 실행되지 않는 포트 또는 서비스에서 발견된 취약성을 식별합니다.
      • 악용 가능한 구성 메타데이터: 현재 호스트 구성으로 인해 악용될 수 있거나 악용되지 않을 수 있는 취약성을 식별합니다.
      주:
      기본적으로 이러한 확인란은 선택되어 있지 않습니다.
    7. Qualys 소급하여 호스트 탐지 통합을 실행합니다.
      시작 날짜를 설정하는 방법에 대한 자세한 내용은 을 참조하십시오 선택적 Qualys 수정.

    결과

    메타데이터를 가져왔습니다.

    다음에 수행할 작업

    가져온 메타데이터를 보려면 필터 탐색에 sn_vul_detection.list 를 입력합니다. 취약한 항목 탐지 목록이 표시됩니다. 새로 추가된 열에 표시되는 값에 대한 자세한 내용은 Qualys 취약성에 대한 메타데이터 값을 참조하십시오.