Erneut Scannen Qualys Angreifbare Elemente aus dem Vulnerability Response Arbeitsbereiche

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Überprüfen Sie, ob Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden. Initiieren Sie erneutes Scannen in Qualys Produkt bei Bedarf von Arbeitsbereich für IT-Korrekturen In Ihrem ServiceNow AI Platform Instanz.

    Vorbereitungen

    Um einen erneuten Scan für zu initiieren Qualys Produkt aus der klassischen Umgebung, siehe Initiieren Sie einen erneuten Scan für Qualys Vulnerability Integration.

    Die Qualys Scanner sind standardmäßig in deaktiviert Vulnerability Response Anwendung. Wenn Sie versuchen, einen erneuten Scan von den angreifbaren Elementen oder Korrekturaufgaben durchzuführen, die diese Anwendungen als Quelle haben, wird der Erneut Scannen Schaltfläche ist nicht verfügbar.

    So aktivieren Sie diese Scanner als Anwender mit der Rolle sn_vul.Vulnerability_admin:

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scanneran.
    2. Suchen Sie das Scannerprodukt, das Sie aktivieren möchten, und klicken Sie auf den Datensatz, um es zu öffnen.
    3. Aktivieren Sie die Checkbox Aktiv.
    4. Klicken Sie auf Aktualisieren.

      Das von Ihnen aktivierte Produkt wird nach dem nächsten Import im Feld Quelle in Datensätzen für angreifbare Elemente und Korrekturaufgaben angezeigt Erneut Scannen Ist als UI-Aktion verfügbar.

    Weitere Informationen zum Einrichten von finden Sie Qualys Scanner, siehe Richten Sie Scannergeräte ein Und Erweitert Qualys Konfigurationen und Änderungen.

    • Sie können bei Bedarf erneute Scans für angreifbare Elemente und Korrekturaufgaben initiieren, die über verfügen Qualys Produkt als Quelle von Arbeitsbereich für IT-Korrekturen In Ihrem ServiceNow AI Platform.
    • Bei einem Korrekturaufgabendatensatz kann sich der Datensatz in einem anderen Status als befinden Geschlossen , Und alle zugeordneten VIS müssen aus dem stammen Qualys Produkt.
    • Um erneutes Scannen im IT-Korrekturarbeitsbereich aus Datensätzen für angreifbare Elemente und Korrekturaufgaben zu initiieren, müssen Ihnen diese Datensätze zugewiesen werden.
    Erforderliche Rollen:
    • sn_vul.Remediation_owner für Arbeitsbereich für IT-Korrekturen.
    • sn_vul.Vulnerability_Analyst oder sn_vul.Vulnerability_admin aus dem Vulnerability Manager-Arbeitsbereich.

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, die Ihnen zugewiesen wurde, und öffnen Sie sie.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle diesem Datensatz zugeordneten VIS gescannt.
    2. Klicken Sie oben rechts im Datensatz auf Erneut Scannen .
    3. Wählen Sie im Modal „erneut scannen“ ein Optionsprofil aus.
      Ein Optionsprofil ist erforderlich, wenn Sie eine initiieren Qualys Scannen Sie von Ihrem aus ServiceNow AI Platform®. Optionsprofile enthalten Qualys Scaneinstellungen.
      OptionBeschreibung
      Standardoptionsprofil verwenden Dies ist das Optionsprofil, das als Standard für die Integrationsinstanz festgelegt ist. Sie wählen dieses Profil aus, wenn Sie Ihren einrichten Qualys Scanner. Weitere Informationen finden Sie unter Richten Sie Scannergeräte ein.
      Optionsprofil angeben Wählen Sie in der Optionsprofilliste ein Profil aus, das für den Scan verwendet werden soll.

      Sie können das Optionsprofil auswählen, das Sie für Scans für übereinstimmende Konfigurationselemente verwenden möchten.
    4. Klicken Sie im Modal „erneut scannen“ auf Erneutes Scannen anfordern .
      Die Nachricht, Die Scan-Anforderung wird verarbeitet Wird angezeigt.
    5. Klicken Sie auf Status anzeigen Link in der Nachricht, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCAN#) wird angezeigt. Unter dem Datensatz-Header mit der Scan-Nummer werden in den zugehörigen Elementlisten die folgenden Informationen angezeigt:
      • In der Liste Details werden die Scan-Nummer des übergeordneten Scans, die Scannerquelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt „Scan-Zusammenfassung“ an.
      • In der Liste „Scans“ werden alle untergeordneten Scans und ihre status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, wechselt der Status des übergeordneten Scans in „Abgeschlossen“.
      • Die Liste Quelle zeigt das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die Schwachstelle, den Status des VI und seinen Korrekturstatus an.

      Ihr ServiceNow AI Platform® Die Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist, oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht.

      Durch die Zeitüberschreitung wird der Scan nicht beendet. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, an dem der ServiceNow AI Platform® Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde.

      Alle VIS, die in „Geschlossen/behoben“ übergegangen sind oder übergehen werden, werden mit dem nächsten geplanten Import von importiert Qualys Integrationen.