애플리케이션을 설치한 Qualys 후 설정 도우미를 사용하여 구성합니다.
시작하기 전에
다음 섹션을 사용하여 설정 도우미 Qualys Vulnerability Integration에서 제공하는 지침과 프롬프트를 보완하여 .
필요한 역할: 설치를 위한 시스템 관리자(admin), 구성을 위한 취약성 관리자(sn_vul.vulnerability_admin) 또는 sn_vul.admin(사용하지 않음).
프로시저
-
다음으로 이동 .
설치된 통합이 표시됩니다.
-
구성하려는 항목의 Qualys Vulnerability Integration 오른쪽에 있는 편집을 클릭합니다.
-
계정 자격 증명 양식에서 자격 Qualys Cloud Platform 증명을 입력합니다.
구성하려면 자격 증명이 필요합니다.
-
구성을 계속할 때 다음 참고 사항을 가이드로 사용합니다.
- 고급 설정 링크는 통합 기록을 가리킵니다Qualys. 임포트한 취약성 데이터를 필터링하는 데 도움이 되도록 예약된 쿼리에 대해 제품에서 지원하는 Qualys 매개변수를 추가할 수 있습니다. 자세한 내용은 을 참조하십시오 임포트에 대한 Qualys 추가 필터 매개변수 설정 .
- 이미 구성한 버전을 Qualys Vulnerability Integration 사용하여 이전 버전에서 취약성 대응 업그레이드한 경우 구성 설정이 유지된 해당 버전을 계속 사용할 수 있습니다.
에 대한 Qualys Vulnerability Integration호스트 탐지 구성의 설정 임포트 아래에는 고정된 Qualys 취약성 탐지 기록을 볼 수 있는 옵션이 있습니다. 이 옵션을 사용하면 고정 상태(상태=고정)의 탐지 기록에서 취약한 항목을 생성할 수 있습니다. 취약한 항목 탐지에 대한 자세한 내용은 다음 문서를 참조하십시오 취약성 대응 외부 공급업체 통합에서 취약한 항목 탐지.
호스트 탐지 구성 페이지에서 네트워크 파티션별 조회 확인란을 활성화하여 IP 주소 조회에 네트워크 파티션 식별자를 포함할 수 있습니다. 자세한 내용은 의 네트워크 파티션 식별자로 구성 항목을 업데이트합니다. Qualys Vulnerability Integration 문서를 참조하십시오.
호스트 목록 통합의
Qualys 일부로 모든 호스트 태그가 임포트됩니다. 호스트 태그는 할당 및 정정 작업 규칙의 필터링에
취약성 대응 주로 사용됩니다. 검색된 항목 양식에 표시됩니다.
주: 호스트 목록 통합은 Qualys 할당 또는 정정 작업 규칙을 취약성 대응 생성하기 전에 실행되어야 모든 태그가 규칙에 포함될 수 있고 취약한 항목을 임포트 및 그룹화할 수 있습니다.
Qualys 자산 태그는 호스트 태그 모듈의 Qualys Vulnerability Integration.
- Qualys Vulnerability Integration 다중 소스를 지원합니다. 동일한 외부 공급업체 통합을 여러 개 배포할 수 있습니다. 다른 통합을 추가하려면 스캐너 통합 페이지에서 통합 추가를 클릭합니다.
원래 외부 공급업체 통합의 설정은 각각의 새 통합 설정에 대한 템플릿으로 사용됩니다.
주: 원래 취약성 통합을 삭제할 경우, 템플릿으로 사용할 다른 통합을 선택해야 합니다. 통합을 삭제하는 대신 사용하지 않도록 설정하는 것이 좋습니다. 비활성화된 템플릿에서 만든 통합은 기본적으로 비활성화됩니다.
각 외부 공급업체 통합의 데이터는 고유하게 식별되며 의 취약성 대응단일 인스턴스에서 사용할 수 있습니다.
- 구성 페이지에서 지금 실행(Execute Now )을 클릭하여 요청 시 임포트를 실행할 수 있습니다.
-
Finish(마침)를 클릭하여 설정 도우미에서 구성을 완료합니다.