Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Qualys Vulnerability Integration

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 3 Minuten Lesedauer

    • Erstellen Sie eindeutige Konfigurationselemente (Configuration Items, CIs) für Assets in Ihrer Umgebung, die IP-Adressen teilen. Identifizieren Sie die eindeutigen Assets in Ihrer Umgebung, und aktualisieren Sie die CIs in Ihren vorhandenen erkannten Elementen, angreifbaren Elementen und Erkennungsdatensätzen automatisch, um Ihnen weitere Details zu Ihren Schwachstellen zu geben.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig in Vulnerability Response Anwendung. Eine Möglichkeit, Ihre Assets zu identifizieren, ist die IP-Adresse. In bestimmten Fällen können Assets IP-Adressen gemeinsam nutzen, werden jedoch als ein CI in Ihrer CMDB gespeichert.

    Wie in den folgenden Tabellen dargestellt, können mehrere Assets (CI) in Ihrer Umgebung IP-Adressen teilen, haben jedoch eindeutige Netzwerk- und Repository-IDs. Standardmäßig werden diese Assets jedoch als einzelnes CI identifiziert und gespeichert (CI 1) Während der IP-Adresssuche.

    Tabelle : 1. Standard-IP-Suche und CI-Erstellung
    Quelle IP-Adresse NETWORK_ID Konfigurationselement
    Qualys Vulnerability Integration: Assets und Integrationen behobener und offener Schwachstellen 123.12.12.141 03712 CI 1
    123.12.12.141 03713 CI 1
    Quelle IP-Adresse REPOSITORY_ID Konfigurationselement
    Qualys Vulnerability Integration: Assets und Integrationen behobener und offener Schwachstellen 123.12.12.141 12 CI 1
    123.12.12.141 13 CI 1

    Sie können einzelne CIs für Assets mit derselben IP-Adresse erstellen, um sie als eindeutige Assets zu identifizieren. Ausgehend von einem neuen Datenimport können Sie Ihre vorhandenen CIs mit mehr Granularität aktualisieren, einschließlich des Netzwerkpartition-Bezeichners [Network_Partition_Identifier], indem Sie die geplante Aufgabe ausführen. Update existing discovered items with network partition identifier.

    Diese geplante Aufgabe ist standardmäßig deaktiviert. Aktivieren Sie diese Funktion für die Integrationen von Assets und behobenen und offenen Schwachstellen für Qualys Vulnerability Integration Im Setup-Assistenten, um diesen Bezeichner in Ihren Datensätzen anzuzeigen.

    Wenn diese geplante Aufgabe aktiviert ist, wird der Netzwerkpartition-Bezeichner [Network_Partition_Identifier] zu vorhandenen CI-Datensätzen aus importierten Daten hinzugefügt. Vorhandene CIs, die von der IRE erstellt wurden, werden ebenfalls aktualisiert. Die geplante Aufgabe erstellt auch CIs, die ab dem nächsten Import den Netzwerkpartition-Bezeichner enthalten. Alternativ können Sie den Auftrag bei Bedarf starten, um Ihre vorhandenen Daten zu aktualisieren.

    Ab v14.0 von Vulnerability Response Und v12.1 des Qualys Vulnerability Integration Schwachstellenintegration, die CMDB-CI-Klassenmodelle (1,0.21.) Wird unterstützt. Die Klassenmodelle haben den Netzwerkpartition-Bezeichner [Network_Partition_Identifier] in den Identifizierungsregeln für Identification and Reconciliation (IRE).

    Option Beschreibung
    Führen Sie die geplanten Aufgaben bei Bedarf aus. Aktualisieren Sie Ihre vorhandenen erkannten Elemente. CIs für Ihre vorhandenen Qualys Vulnerability Integration Daten werden erstellt oder aktualisiert, um die Granularität des Netzwerkpartition-Bezeichners einzubeziehen. Erkannte Elemente, angreifbare Elemente und Erkennungsdatensätze werden alle mit den neuen CIs aktualisiert.
    Warten Sie auf Importe neuer Daten aus den Integrationen mit den nächsten geplanten Aufgaben. Erstellen Sie CIs für jedes neue Asset mithilfe des Netzwerkpartition-Bezeichners, beginnend mit der nächsten geplanten Aufgabe. CI-, angreifbare Element- und Erkennungsdatensätze werden alle aktualisiert, um die neue Granularität einzubeziehen. Neue CIs werden erstellt, wenn keine genaue Übereinstimmung gefunden wird.

    Prozedur

    1. Navigieren zu Vulnerability Response > Setup-Assistent > Integrationskonfiguration > Scannerintegrationenan.
    2. Wählen Sie Aus Qualys Vulnerability Integration.
    3. Bearbeiten Die erforderliche Integration.
    4. Wählen Hosterkennungskonfigurationan.
    5. Wählen Suche nach Netzwerkpartition aktivieren Kontrollkästchen in Suche nach Netzwerkpartition Abschnitt.Kontrollkästchen „Qulays-Suche nach Netzwerkpartition“
    6. Klicken Sie auf Fertigstellen.
      Tabelle : 2. Netzwerkpartition-Bezeichner „NETWORK_ID“ und „REPOSITORY_ID“, die in der IP-Suche und CI-Erstellung enthalten sind
      Quelle IP-Adresse NETWORK_ID CI für Assets ohne Netzwerkpartition-Bezeichner CIs-Assets mit Netzwerkpartition-Bezeichner
      Qualys Vulnerability Integration: Assets und Integrationen behobener und offener Schwachstellen 123.12.12.141 03712 CI 1 CI 1
      123.12.12.141 03713 CI 1 CI 2
      Quelle IP-Adresse REPOSITORY_ID CI für Assets ohne Netzwerkpartition-Bezeichner CIs-Assets mit Netzwerkpartition-Bezeichner
      Qualys: Assets und Integrationen behobener und offener Schwachstellen 123.12.12.141 12 CI 1 CI 1
      123.12.12.141 13 CI 1 CI 2
      Die Suchregeln für die IP-Adresse und die CI-Identifizierung der unvollständigen IP-Adresse enthalten automatisch das Attribut des Netzwerkpartition-Bezeichners für einen Datenimport aus den Integrationen „Assets“ und „Feste und offene Schwachstellen“ für Qualys Vulnerability Integration.

      Nachdem Sie die geplante Aufgabe aktiviert und die Datensätze gespeichert haben, können Sie alternativ Ihre vorhandenen erkannten Elemente mit CIs aktualisieren, die den Netzwerkpartition-Bezeichner enthalten, indem Sie geplante Aufgaben bei Bedarf starten. Die CIs in Ihren vorhandenen erkannten Elementen, angreifbaren Elementen und Erkennungsdatensätzen werden automatisch aktualisiert.