Nachdem Sie installiert haben Qualys Anwendung konfigurieren Sie sie mit dem Setup-Assistenten.
Vorbereitungen
Verwenden Sie die folgenden Abschnitte, um die Anweisungen und Hinweismeldungen zu ergänzen, die im Setup-Assistenten für die Konfiguration von bereitgestellt werden Qualys Vulnerability Integration.
Erforderliche Rollen: Systemadministrator (admin) für die Installation, Schwachstellenadministrator (sn_vul.Vulnerability_admin) oder sn_vul.admin (veraltet) für die Konfiguration.
Prozedur
-
Navigieren zu an.
Die installierten Integrationen werden angezeigt.
-
Klicken Sie Auf Bearbeiten Rechts von Qualys Vulnerability Integration Sie möchten konfigurieren.
-
Geben Sie im Formular „Account-Anmeldeinformationen“ Ihren ein Qualys Cloud Platform Anmeldeinformationen.
Ihre Anmeldeinformationen sind zum Konfigurieren erforderlich.
-
Verwenden Sie die folgenden Hinweise als Leitfaden, wenn Sie mit der Konfiguration fortfahren.
- Die Erweiterte Einstellungen Link verweist Sie auf Qualys Integrationsdatensatz. Sie können Parameter hinzufügen, die von unterstützt werden Qualys Produkt für Ihre geplanten Abfragen, mit dem Sie die importierten Schwachstellendaten filtern können. Siehe Legen Sie zusätzliche Filterparameter für fest Qualys Importe Weitere Informationen finden Sie unter .
- Wenn Sie ein Upgrade von einer früheren Version von durchgeführt haben Vulnerability Response Mit einer Version von Qualys Vulnerability Integration Sie haben bereits konfiguriert. Diese Version mit beibehaltenen Konfigurationseinstellungen ist noch verfügbar.
Unter Importeinstellungen in Host-Erkennungskonfiguration für Qualys Vulnerability Integration, Es gibt eine Option zum Anzeigen behoben Qualys Schwachstellenerkennungsdatensätze. Wenn diese Option aktiviert ist, können Sie angreifbare Elemente aus Erkennungsdatensätzen mit einem festen Status (Status=) erstellen Behoben ). Weitere Informationen zu Erkennungen angreifbarer Elemente finden Sie unter Vulnerability Response Erkennungen angreifbarer Elemente aus Drittpartei-Integrationen.
Sie können aktivieren Nach Netzwerkpartition Suchen Aktivieren Sie das Kontrollkästchen auf der Seite „Konfiguration der Host-Erkennung“, um den Netzwerkpartition-Bezeichner in die IP-Adressensuche aufzunehmen. Weitere Informationen finden Sie unter Aktualisieren Sie Konfigurationselemente mit dem Netzwerkpartition-Bezeichner für Qualys Vulnerability Integration.
Alle Host-Tags werden als Teil von importiert
Qualys Integration der Hostliste. Host-Tags werden hauptsächlich zum Filtern verwendet
Vulnerability Response Regeln für Zuweisungs- und Korrekturaufgaben. Sie werden im Formular „erkanntes Element“ angezeigt.
Hinweis: Die Qualys Die Integration der Host-Liste muss ausgeführt werden, bevor Zuweisungs- oder Korrekturaufgabenregeln in erstellt werden Vulnerability Response Damit alle Tags in den Regeln vorhanden sein können und bevor angreifbare Elemente importiert und gruppiert werden.
Qualys Asset-Tags Werden im Host-Tags-Modul unter gespeichert Qualys Vulnerability Integration.
- Die Qualys Vulnerability Integration Unterstützt mehrere Quellen. Sie können mehrere Bereitstellungen derselben Drittpartei-Integration haben. Um eine weitere Integration hinzuzufügen, klicken Sie auf der Seite „Scannerintegrationen“ auf Fügen Sie Die Integration Hinzu .
Die Einstellungen aus Ihrer ursprünglichen Drittpartei-Integration werden als Vorlage für die Einstellungen jeder neuen Integration verwendet.
Hinweis: Wenn Sie die ursprüngliche Schwachstellenintegration löschen, müssen Sie eine andere Integration als Vorlage auswählen. Erwägen Sie, die Integration zu deaktivieren, anstatt sie zu löschen. Aus deaktivierten Vorlagen erstellte Integrationen sind standardmäßig deaktiviert.
Daten aus jeder Drittpartei-Integration werden eindeutig identifiziert und sind in einer einzigen Instanz von verfügbar Vulnerability Response.
- Sie können Importe bei Bedarf ausführen, indem Sie auf klicken Jetzt Ausführen Auf einer Konfigurationsseite.
-
Klicken Sie Auf Beenden Um die Konfiguration im Setup-Assistenten abzuschließen.