Optionale Qualys-Änderungen

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 3 Minuten Lesedauer

    • Konfigurieren Sie optionale Änderungen, und optimieren Sie einige der Daten speziell für die Qualys-Integration.

    Sie können dieses Startdatum im Setup-Assistenten oder über die primäre Integration zurücksetzen oder Business-Regeln ändern, um sie während eines ersten Imports zu deaktivieren.

    Deaktivieren Sie benachrichtigungsbezogene Geschäftsregeln vor dem ersten Datensatzimport

    Während des ersten Imports von Datensätzen können bestimmte benachrichtigungsbezogene Geschäftsregeln viele Benachrichtigungen generieren, die sich auf die Leistung auswirken. Diese Business-Regeln sollten geändert werden, um sie während des Imports zu deaktivieren.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zuAlle > Systemdefinition > Business-Regelnan.
    2. Suchen Sie nach Betroffene ci-Benachrichtigungen .
    3. Öffnen Sie die Business-Regel, und fügen Sie diese Bedingung ein: Current.sys_class_Name != „sn_vul_vulnerable_item“ .
    4. Klicken Sie auf Aktualisieren.
    5. Wiederholen Sie diesen Vorgang für die folgenden Business-Regeln:
      • Benachrichtigungen über betroffene Kostenstellen
      • Benachrichtigungen der betroffenen Gruppe
      • Benachrichtigungen zu betroffenen Standorten
      Hinweis:
      Nach Abschluss des ersten Datensatzimports haben Sie die Möglichkeit, diese Business-Regeln erneut zu aktivieren. Erwägen Sie jedoch, sie deaktiviert zu lassen. Sie können eine große Anzahl von Benachrichtigungen generieren und sich auf die Leistung Ihrer Instanz auswirken.

    Aktivieren Sie Qualys Integration der QVS-Punktzahl

    Mit Qualys Integration der QVS-Punktzahl Sie können die QVS-Punktzahlen für CVEs automatisch ausfüllen, um das Schwachstellenrisiko in der Tabelle „sn_vul_nvd_entry.LIST“ genauer zu bewerten.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_cmn.admin

    Prozedur

    1. Navigieren zu Alle > Qualys-Integrationen > Integration der Qualys QVS-Punktzahlan.
    2. Wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren der Integration.
      Hinweis:
      Diese Funktion ist standardmäßig inaktiv.

    Ergebnisse

    Wenn die Integration ausgeführt wird, wird abgefragt Qualys Für die neuesten QVS-Punktzahlen der CVEs, die in den letzten 15 Tagen aktualisiert wurden, und füllt aus Qualys-Schwachstellenpunktzahl Spalte in der Tabelle [sn_vul_nvd_entry.LIST].
    Hinweis:
    Wenn die QVS-Punktzahl leer ist, wurde das CVE in den letzten 15 Tagen nicht aktualisiert.

    Ändern Sie ein anfängliches Startdatum

    Während der Installation mit dem Setup-Assistenten legen Sie ein erstes Startdatum für die Qualys-Integrationen fest. Sie können dieses Startdatum im Setup-Assistenten oder über die primäre Integration wie unten gezeigt zurücksetzen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    Während der Ausführung der Integration werden mehrere Prozesse generiert, und Daten werden in Form von Seiten empfangen. Jeder Prozess kann einen oder mehrere Importwarteschlangeneinträge mit angehängten Daten auf Seiten enthalten. Diese Einträge müssen die Daten innerhalb der Frist von einer Stunde verarbeiten. Wenn die Nutzlastgröße jedoch groß ist, kann die Verarbeitungszeit eine Stunde überschreiten oder hängen bleiben, was zu einem Fehler bei der Integrationszeitüberschreitung führt. Die Integration verarbeitet die Daten trotz des Zeitüberschreitungsfehlers weiter. Um diese Fehlkommunikation zu vermeiden, ab Version 18.2.4 von Vulnerability Response, Zeitstempel (Heartbeat) werden regelmäßig gesendet, um anzugeben, ob die Warteschlange aktiv ist und Daten verarbeitet. Die Letzter Verarbeiteter Datensatz Das Feld auf der Seite „Warteschlangeneintrag importieren“ wird basierend auf der Anzahl der Datensätze aktualisiert, die die Importwarteschlange erstellt oder aktualisiert. Wenn ein Importwarteschlangeneintrag die Zeitgrenze von einer Stunde überschreitet, überprüft das System Letzter Verarbeiteter Datensatz Feld, um zu sehen, ob es auch älter als eine Stunde ist. Wenn dies der Fall ist, weist dies darauf hin, dass der Importwarteschlangeneintrag feststeckt, und es wird eine Zeitüberschreitung überschritten, um weitere Verzögerungen bei der Verarbeitung zu vermeiden.
    Hinweis:
    Die Letzter Verarbeiteter Datensatz Das Feld wird basierend auf dem aktualisiert, was in den folgenden Systemeigenschaften definiert ist:
    • sn_sec_cmn.record_threshold_heartbeat: Definiert die Anzahl der verarbeiteten Datensätze, nach denen der Heartbeat (Zeitstempel) an den Importwarteschlangeneintrag gesendet wird.
    • sn_sec_cmn.maximum_heartbeat_delay: Definiert die Zeit, nach der der Importwarteschlangeneintrag abgelaufen sein muss.

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Primäre Integrationenan.
    2. Klicken Sie Auf Qualys-Host-Erkennungsintegration .
    3. Klicken Sie Auf Integrationsdetails .
    4. Legen Sie fest Startzeit Feld mit einem Wert in der Vergangenheit, sodass alle seit diesem Zeitpunkt gescannten und erkannten Schwachstellen erkannt werden.

      Wenn Sie konfiguriert haben Qualys Verwenden Sie den Setup-Assistenten, die Startzeit Das Feld ist vorab ausgefüllt, zunächst bis drei Monate vor dem heutigen Datum und anschließend bis zum heutigen Datum.

      Hinweis:
      Erwägen Sie, den Wert auf maximal einen Monat in der Vergangenheit festzulegen. Dadurch wird verhindert, dass große Datenmengen die Qualys-API-Quotenbeschränkungen überschreiten und Ausführungszeitüberschreitungen auslösen.
    5. Klicken Sie auf Absenden oder Aktualisieren.
    6. Wahlweise: Klicken Sie Auf Jetzt Ausführen Zur sofortigen Ausführung.