선택적 Qualys 수정 사항
선택적 수정을 구성하고 특히 Qualys 통합을 위해 일부 데이터를 간소화합니다.
설정 도우미 또는 기본 통합에서 시작 날짜를 재설정하거나 비즈니스 규칙을 수정하여 초기 임포트 중에 비활성화할 수 있습니다.
초기 기록을 임포트하기 전에 알림 관련 비즈니스 규칙을 비활성화합니다.
기록을 처음 임포트하는 동안 특정 알림 관련 비즈니스 규칙에서 많은 알림이 생성되어 성능에 영향을 줄 수 있습니다. 이러한 비즈니스 규칙은 임포트 중에 비활성화하도록 수정해야 합니다.
시작하기 전에
프로시저
QVS 점수 통합 활성화 Qualys
Qualys QVS 점수 통합을 사용하면 CVE에 대한 QVS 점수를 자동으로 채워 sn_vul_nvd_entry에서 취약성 위험을 보다 정확하게 평가할 수 있습니다. 목록 테이블.
시작하기 전에
필요한 역할: sn_vul_cmn.admin
프로시저
결과
통합이 실행되면 지난 15일 동안 업데이트된 CVE의 최신 QVS 점수를 쿼리 Qualys 하고 [sn_vul_nvd_entry. LIST] 테이블에 있습니다.
주:
QVS 점수가 비어 있으면 지난 15일 동안 CVE가 업데이트되지 않은 것입니다.
초기 시작 날짜 수정
설치 도우미를 사용하여 설치하는 동안 Qualys 통합의 초기 시작 날짜를 설정합니다. 아래와 같이 설정 도우미 또는 기본 통합에서 시작 날짜를 재설정할 수 있습니다.
시작하기 전에
필요한 역할: sn_vul.vulnerability_admin 또는 sn_vul.admin(사용하지 않음)
가상 사용자와 세분화된 역할을 사용하여 사용자와 그룹이 애플리케이션에서 보고 수행할 취약성 대응 수 있는 것을 관리할 수 있습니다. 설정 도우미에서 가상 사용자 역할의 초기 할당에 대한 자세한 내용은 문서를 참조하십시오 설정 도우미를 취약성 대응 사용하여 가상 사용자 역할 할당. 세분화된 역할 관리에 대한 자세한 내용은 다음 문서를 참조하십시오 의 가상 사용자 및 세분화된 역할 관리 취약성 대응.