Erweitert Qualys Konfigurationen und Änderungen

  • Freigeben Version: Zurich
  • Aktualisiert 5. September 2025
  • 20 Minuten Lesedauer

    • Konfigurieren Sie erweiterte optionale Änderungen, und optimieren Sie einige der Daten speziell für Qualys Integration. Die meisten dieser Änderungen erfordern Codierung oder erweiterte Funktionen ServiceNow Oder Qualys Cloud Platform Fachwissen.

    Für weitere Tipps für Qualys Importe, siehe Tipps zur Leistungsoptimierung für Qualys-Importaufträge wissensartikel in der HI Knowledge Base.

    Ändern Sie die Zuordnungswerte Qualys in ServiceNow-Priorität und -Status

    Ändern Sie Zuordnungswerte für Priorität und Status für Ihre Anforderungen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Dies ist eine erweiterte Anpassungsoption.

    Prozedur

    1. Navigieren zu Alle > Systemdefinition > Business-Regelnan.
    2. Suchen Sie nach Qualys-Werte Zuordnen Und öffnen Sie es.
    3. Klicken Sie auf Erweitert Registerkarte.
    4. Ändern Sie entsprechend Ihren Anforderungen.
      Die häufigsten Änderungen umfassen das Hinzufügen neuer Statuswerte oder die Überarbeitung der Relevanz oder Priorität.
    5. Klicken Sie auf Aktualisieren.

    Beschränken Sie die Möglichkeit, basierend auf einer Zuweisungsgruppe in einen Datensatz zu schreiben

    Sie können Schreib-/Leserechte für Datensätze basierend auf der Mitgliedschaft für eine zugewiesene Gruppe beschränken. Ändern Sie Bedingungen und Skript basierend auf bestimmten Anforderungen.

    Vorbereitungen

    Erforderliche Rolle: Security_admin (erhöhte Rolle vom Administrator)
    Hinweis:
    Diese Aktion wird im Bereich Schwachstellen ausgeführt.

    Prozedur

    1. Navigieren zu Alle > Systemsicherheit > Zugriffssteuerung (ACL)an.
    2. Suchen Sie nach ACLs, die mit beginnen sn_vul .
    3. Wählen Sie einen Zugriffssteuerungsdatensatz aus, z. B. sn_vul_vulnerable_item , Vorgang Schreiben .
    4. Überprüfen Sie Erweitert Feld im Datensatz, falls erforderlich, um anzuzeigen Rolle Einträge.
    5. Ändern Sie Rolle Skript für Ihre Anforderungen.
      Skriptbeispiel zum Ändern des Zugriffs nach Gruppe.
      answer = (current.assigned_to == gs.getUserID() || isMemberOfForScopedApp(current.assignment_group));
// Note: standard 'isMemberOf' does not work within Scoped App
// gs.getUser().isMemberOf(current.assignment_group);
function isMemberOfForScopedApp(groupID){
var result = false;
if (groupID != ''){
var userID = gs.getUserID();
var now_GR = new GlideRecord("sys_user_grmember");
gr.addQuery("group", groupID);
gr.addQuery("user", userID);
gr.query();
if (gr.next()){
result = true;
}
}
return result;
}
    6. Klicken Sie auf Aktualisieren.

    Richten Sie Scannergeräte ein

    Wenn Sie Scans von initiieren ServiceNow AI Platform® Anstatt direkt von Qualys aus können Sie Scans für IP-Adressbereiche einrichten.

    Vorbereitungen

    Die Daten stammen aus dem Qualys Integration basiert auf Qualys Asset-Gruppen und ihre zugehörigen Standardgeräte (Scanner).

    Wenn für die Zielbereiche der IP-Adressen keine Geräte konfiguriert sind, wird das Gerät, das als Standard für die Integrationsinstanz festgelegt ist, für den Scan verwendet.

    Erforderliche Rolle: sn_vul_qualys.admin

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Scannergerätean.
    2. Füllen Sie die entsprechenden Felder im Formular aus.
      Feld Beschreibung
      Gerätename

      Sie werden aufgefordert, dieses Feld auszufüllen, wenn Sie einen Datensatz manuell erstellen.

      Geben Sie den Namen für ein Qualys Scannergerät, das zum Aufrufen von Scans für übereinstimmende Konfigurationselemente verwendet werden soll.

      Verwenden Sie Extern Wert, wenn der Scan mit einem externen Scanner gestartet werden soll.
      Geräte-ID

      Geben Sie den Gerätebezeichner für ein Qualys Scannergerät, das zum Aufrufen von Scans für übereinstimmende Konfigurationselemente verwendet werden soll.

      Sie werden aufgefordert, dieses Feld auszufüllen, wenn Sie einen Datensatz manuell erstellen.

      Verwenden Sie 0 Wert, wenn der Scan mit einem externen Scanner gestartet werden soll.
      Gerätestatus Zeigt den letzten Status des Scannergeräts für die vom zurückgegebenen Daten an Qualys Integration. Bei manuell erstellten Datensätzen wird der Status nur aktualisiert, wenn ein gültiger ist Geräte-ID Ist angegeben.
      Asset-Gruppen-ID Zeigt an Qualys Asset-Gruppenbezeichner, der diesen Datensatz erstellt hat. Dieses Feld zeigt nur einen Wert für Datensätze an, die von erstellt wurden Qualys Integration.
      Asset-Gruppenname Zeigt an Qualys Asset-Gruppenname, der diesen Datensatz erstellt hat. Dieses Feld zeigt nur einen Wert für Datensätze an, die von erstellt wurden Qualys Integration.
      Reihenfolge Geben Sie einen Wert ein, der zum Bestimmen der Scanpriorität verwendet werden soll. Für Geräte mit in Konflikt stehenden Kriterien erhält ein Gerät mit einem niedrigeren Reihenfolgewert eine höhere Priorität.
      Manuell erstellt Gibt an, ob dieser Datensatz manuell vom Anwender erstellt wurde.
      Filtergruppe verwenden Aktivieren Sie dieses Kontrollkästchen, um eine Filtergruppe für die Suche nach übereinstimmenden Konfigurationselementen zum Scannen anzugeben.
      Filtergruppe Wählen Sie die Filtergruppe aus, die Sie zum Suchen übereinstimmender Konfigurationselemente zum Scannen verwenden möchten. Dieses Feld wird nur angezeigt, wenn Sie ausgewählt haben Verwenden Sie die Filtergruppe .
      IPs Eine kommagetrennte Liste von IP-Adressen oder IP-Adressbereichen, die von dieser Appliance beim Aufrufen von Scans verwendet werden sollen.
      Integrationsinstanz Die Qualys Integrationsinstanz, die dieser Appliance zugeordnet ist.
      Optionsprofil Wählen Sie das Optionsprofil aus, das Sie für Scans für übereinstimmende Konfigurationselemente verwenden möchten.
    3. Klicken Sie auf Aktualisieren.

    Konfigurieren und verwalten Qualys Schwachstellen-Scanner und -Scans

    Qualys Schwachstellen-Scans können durchgeführt werden, um Softwareschwachstellen zu finden, die sich auf Ihre CIs auswirken. Sie können Scans aus einem Datensatz für angreifbare Elemente initiieren oder direkt einen Scan-Datensatz für Konfigurationselemente (Configuration Items, CIs) und IP-Adressen erstellen.

    Wenn Sie scannen Qualys Angreifbare Elemente direkt über den Bildschirm „angreifbare Elemente“ haben Sie auch die Möglichkeit, mehrere angreifbare Elemente gleichzeitig zu scannen.

    Wenn Security Incident Response Ist aktiviert, können Sie auch einen Scan aus dem Security Incident-Katalog, einem Security Incident-Datensatz oder einer Security Scan-Anforderung initiieren.

    Scans übermittelt von Qualys Angreifbare Elemente, die Security Incident Catalog, Security Incidents oder Security Scan-Anforderungen werden standardmäßig ausgeführt Qualys Scanner.

    Sie können das Optionsprofil auswählen, das Sie für Scans für übereinstimmende Konfigurationselemente verwenden möchten.

    • Optionsprofile enthalten Qualys Scaneinstellungen.
    • Ein Optionsprofil ist erforderlich, wenn Sie eine initiieren Qualys Scannen Sie von Ihrem aus ServiceNow AI Platform®.

    Konfigurieren Sie von ServiceNow initiiert Qualys IP-Scan

    Die Qualys Der im Basissystem enthaltene Scanner bietet eine Baseline-Integration zum Initiieren von Scans basierend auf IP-Adressen.

    Vorbereitungen

    Sie können das Optionsprofil auswählen, das Sie für Scans für übereinstimmende Konfigurationselemente verwenden möchten.

    • Optionsprofile enthalten Qualys Scaneinstellungen.
    • Ein Optionsprofil ist erforderlich, wenn Sie einen Qualys-Scan von Ihrem initiieren ServiceNow AI Platform®.

    Erforderliche Rolle: sn_vul_qualys.admin

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scanneran.
    2. Öffnen Sie den Datensatz Qualys.
    3. Wählen Sie aus Aktiv Und Standard Kontrollkästchen.

      Auswählen Aktiv Ist erforderlich, um zu verwenden Qualys Zu scannender Scanner Qualys AES automatisch. Sie müssen auch nicht auswählen Standard Damit sie automatisch ausgeführt wird.

      Vor v12.0, Aktiv Ist erforderlich, um den Scanner zu verwenden. Wenn Standard Ist auch ausgewählt, wird der Scanner automatisch verwendet, ohne dass er während des Scans ausgewählt werden muss.

    4. Klicken Sie für das Feld Quellintegration auf das Suchsymbol, und wählen Sie die Option für aus Qualys , Beispiel: Qualys Cloud-Plattform .
    5. Klicken Sie auf Aktualisieren.
    6. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Primäre Integrationenan.
    7. Öffnen Sie Integration Der Qualys-Asset-Gruppenliste .
      1. Aktivieren Sie die Checkbox Aktiv.
      2. Klicken Sie auf Jetzt ausführen.
    8. Führen Sie die folgenden Schritte aus, um Ihre Scanner-Geräte auszufüllen.
      Hinweis:
      Möglicherweise möchten Sie die Integration der Optionsprofilliste nach einem Import aus den Integrationen der Suchlisten, der dynamischen Qualys-Suchliste und der Integrationen der statischen Qualys-Suchliste ausführen, damit Sie sehen können, welche Suchlisten den Optionsprofilen zugeordnet sind.
      1. Öffnen Sie Integration Der Qualys-Optionsprofilliste .
      2. Aktivieren Sie die Checkbox Aktiv.
      3. Klicken Sie auf Jetzt ausführen.
      4. Führen Sie die in aufgeführten Schritte aus Richten Sie Scannergeräte ein Zum Konfigurieren Ihrer Scanner-Geräte.
        Kehren Sie hierher zurück, nachdem Sie diese Schritte abgeschlossen haben, um mit der Konfiguration fortzufahren.
      5. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Primäre Integrationenan.
      6. Öffnen Sie Integration Der Qualys-Geräteliste .
      7. Aktivieren Sie die Checkbox Aktiv.
      8. Klicken Sie auf Jetzt ausführen.
        Ihr Qualys Scannergeräte sind jetzt korrekt ausgefüllt.

    Scannen Sie mehrere Qualys Schwachstellen oder angreifbare Elemente

    Sie können mehrere gleichzeitig scannen Qualys Schwachstellen oder angreifbare Elemente, die mindestens ein betroffenes Konfigurationselement (CI) oder eine im Formular ausgefüllte IP-Adresse enthalten.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_write

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Prozedur

    1. Führen Sie einen der folgenden Schritte aus:
      • Navigieren zu Alle > Vulnerability Response > Korrekturaufgabenan.
      • Navigieren zu Alle > Vulnerability Response > Alle angreifbaren Elementean.
    2. Aktivieren Sie die Kontrollkästchen für die Datensätze, die Sie scannen möchten.
    3. Klicken Sie auf Aktionen für ausgewählte Zeilen Liste und klicken Sie auf Erneut nach angreifbaren Elementen scannen .
      Eine Nachricht mit einem Link zum Scan wird angezeigt, und die Arbeitsnotizen werden aktualisiert.
    4. Klicken Sie auf den Link, um den Fortschritt oder die Ergebnisse des Scans anzuzeigen.

    Konfigurieren Sie Qualys automatischer Scan nach gelösten Korrekturaufgaben

    Sie können den Scan planen, der automatisch ausgeführt wird, um Ihren zu aktualisieren Qualys Angreifbare Elemente.

    Vorbereitungen

    Nachdem eine Korrekturaufgabe auf übergegangen ist Gelöst , Wird automatisch ein Scan initiiert, um den Status der zugehörigen angreifbaren Elemente zu aktualisieren.

    • Der Scan ist standardmäßig deaktiviert.
    • Aktivieren Sie den Scan mit Scan_on_Resolved Integrationsinstanzparameter in Qualys Datensatz befindet sich in Alle > Qualys Schwachstellenintegration > Integrationsinstanzen > Qualys-IDsan. Weitere Informationen finden Sie in den folgenden Schritten.
    • Dieser Scan ist instanzspezifisch. Wenn Sie mehrere Instanzen haben und diesen Scan aktivieren oder deaktivieren möchten, müssen Sie deaktivieren Scan_on_Resolved Parameter in den Integrationsinstanzparametern in jeder Instanz, die geändert werden soll.
    • Wenn der Scan aktiviert ist, können Sie den Scan bei Bedarf initiieren oder planen, dass der Scan nur innerhalb eines bestimmten Zeitfensters ausgeführt wird. Siehe Konfigurieren Qualys Erneute Scans, um nur innerhalb geplanter Intervalle ausgeführt zu werden Zum Festlegen der Start- und Endzeiten für das Zeitfenster.

    Erforderliche Rolle: sn_vul_qualys.admin

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Integrationsinstanzenan.
    2. Wählen Sie Aus Qualys Zum Öffnen des Datensatzes.
      Die Integrationsinstanzparameter für Qualys Werden auf einer Registerkarte angezeigt.
    3. Um den automatischen Scan zu aktivieren, suchen Sie nach scan_on_resolvedParameter.
    4. Geben Sie in der Spalte Wert für die Eigenschaft ein Wahr .
    5. Klicken Sie auf Aktualisieren.

    Konfigurieren Qualys Erneute Scans, um nur innerhalb geplanter Intervalle ausgeführt zu werden

    Für Qualys Schwachstellenintegration: Legen Sie die Parameter für Start- und Endzeit des Scans so fest, dass erneutes Scannen nur während der gewünschten Stunden ausgeführt werden oder verfügbar sind.

    Vorbereitungen

    Diese Konfiguration gilt sowohl für geplante erneute Scans als auch für die erneuten Scans, die Sie manuell in initiieren Qualys Produkt aus Ihrem ServiceNow AI Platform® Instanz.

    Durch das Festlegen der Parameter für die Start- und Endzeit des Scans für Integrationsinstanzen können Sie Zeitfenster angeben, wenn ein erneuter Scan in durchgeführt wird Qualys Produkt ist verfügbar. Sie können beispielsweise angeben, dass erneutes Scannen nur außerhalb der Geschäftszeiten verfügbar ist, z. B. Mitternacht bis 10:00 UHR.

    Diese Einstellung ist instanzspezifisch. Wenn Sie mehrere Instanzen haben, müssen Sie die Werte „Scan_Start_time“ und „Scan_end_time“ in den Parametern der Integrationsinstanz in jeder Instanz konfigurieren, die Sie ändern möchten.

    Erforderliche Rolle: sn_vul_qualys.admin

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Integrationsinstanzen > Qualys-IDsan.
    2. Klicken Sie Auf Qualys Zum Öffnen des Datensatzes.
      Die Integrationsinstanzparameter für Qualys Werden angezeigt.
    3. Geben Sie für den Parameter Scan_Start_time in der Spalte Wert die Zeit in der UTC-Zeitzone im 24-Stunden-Format (00:00 bis 24:00 Uhr) für die Startzeit des Fensters ein, für das erneut scans verfügbar sein sollen.
    4. Geben Sie für Scan_end_time in der Spalte Wert Zeiten im gleichen Format (00:00 bis 24:00 Uhr) für die Endzeit des verfügbaren Fensters ein.
      Wenn Sie beispielsweise am selben Morgen eine Startzeit von 00:00 Uhr für den Parameter Scan_Start_time und eine Scan_end_time von 10:00 UHR eingeben, werden Scans, die außerhalb des Zeitfensters von Mitternacht bis 10:00 UHR geplant oder manuell gestartet werden, in die Warteschlange gestellt und zur Startzeit des Zeitfensters des folgenden Tages gestartet, 00:00.

      Im selben Beispiel wird der erneute Scan nicht sofort gestartet, wenn ein Korrekturbesitzer um 11:00 UHR manuell einen erneuten Scan initiiert, da er außerhalb der verfügbaren konfigurierten Scan-Zeiten liegt. Die Scan-Anforderung bleibt bis zum Beginn des Zeitfensters des folgenden Tages in der Warteschlange (in diesem Beispiel 00:00).

    5. Klicken Sie Auf Aktualisieren Um Ihre Einstellungen zu speichern.

    Qualys Grenzwerte für Schwachstellen-Scan-Rate

    Sie können die Rate definieren, mit der verschiedene Arten von Scans durchgeführt werden, um die Anzahl der Anforderungen zu begrenzen, die an einen externen Scanner gesendet werden. Nachdem Sie Quotengrenzen definiert haben, können Sie sie auf anwenden Qualys Scanner.

    Definieren Qualys Scan-Quotengrenzen

    Sie können die Rate definieren, mit der verschiedene Arten von Scans durchgeführt werden, um die Last in Ihrer Scan-Warteschlange auszugleichen. Bedingungen, die im Quotenlimit definiert sind, bestimmen, ob die Quotengrenzen auf Einträge in der Warteschlange angewendet werden.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.admin

    Prozedur
    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Quotengrenzdefinitionenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 1. Quotengrenzdefinition
      Feld Beschreibung
      Name Geben Sie einen beschreibenden Namen an, der die Bedingungen identifiziert, die der Warteschlangeneintrag erfüllen muss. Zum Beispiel Scans pro Minute
      Bedingungen der Warteschlange Geben Sie Bedingungen ein, die verwendet werden, um zu bestimmen, ob ein Scan-Eintrag in der Warteschlange dieser Quotengrenze unterliegt. Die Bedingungen dürfen nicht spezifisch für einen bestimmten Scanner sein.
      Auswertungsskript Schreiben Sie ein Skript mit der Logik, um den Eintrag in der Warteschlange auszuwerten. Es ist wichtig, dass das Skript „wahr“/„falsch“ zurückgibt, um zu definieren, ob der Eintrag verarbeitet wird. Erstellen Sie außerdem das Auswertungsskript auf dem ausgewerteten Eintrag in der Warteschlange.
    4. Klicken Sie auf Absenden.

    Wenden Sie Scan-Quotengrenzen auf an Qualys Scanner

    Nachdem Sie mit Scan-Quotengrenzen definiert haben Quotengrenzdefinitionen , Sie können Quotenlimits auf bestimmte anwenden Qualys Scanner.

    Vorbereitungen

    Erforderliche Rolle: sn.vul_admin

    Prozedur
    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scannerquotengrenzenan.
    2. Klicken Sie auf Neu.
    3. Füllen Sie die entsprechenden Felder im Formular aus.
      Tabelle : 2. Scannerratenlimit
      Feld Beschreibung
      Scanner Wählen Sie den Scanner aus, auf den Sie ein Quotenlimit anwenden möchten.
      Quotengrenze Wählen Sie die Quotengrenze aus, die Sie auf diesen Scanner anwenden möchten.
      Schwellenwert Geben Sie den Schwellenwert ein, dem der ausgewählte Scanner für das ausgewählte Quotenlimit unterliegen soll. Wenn der Scanner beispielsweise 4 Scans pro Minute zulässt und das Quotenlimit als Anforderungen pro Minute definiert ist, würde der Schwellenwert 4 betragen.
    4. Klicken Sie auf Absenden.

    Zeigen Sie an Qualys Warteschlange für Schwachstellen-Scan

    Anforderungen für Schwachstellen-Scan an übermittelt Qualys Die Integration von Schwachstellen-Scans wird in die Warteschlange gestellt, um Systemressourcen nicht zu überlasten. Sie können den Status von Anforderungen in der Warteschlange nach Bedarf anzeigen.

    Vorbereitungen

    Erforderliche Rolle: sn_vul.Vulnerability_admin oder sn_vul.admin (veraltet)

    Persona und granulare Rollen sind verfügbar, um zu verwalten, was Anwender und Gruppen in sehen und tun können Vulnerability Response Anwendung. Informationen zur ersten Zuweisung der Persona-Rollen im Setup-Assistenten finden Sie unter Weisen Sie zu Vulnerability Response Persona-Rollen mit Setup-Assistent. Weitere Informationen zum Verwalten granularer Rollen finden Sie unter Verwalten Sie Persona und granulare Rollen für Vulnerability Response.

    Warum und wann dieser Vorgang ausgeführt wird

    In der Liste der Scans in der Warteschlange enthält jeder Scan einen automatisch generierten Scan-Namen, der das gescannte CI identifiziert.

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scan-Warteschlangean.
      Alle Qualys Scan-Anforderungen, die übermittelt wurden, werden in einer Liste angezeigt. Die Status Die Spalte zeigt den aktuellen Status jedes Eintrags in der Warteschlange an. Ein Status von Abgeschlossen Gibt an, dass der Scan die Warteschlange verlassen hat. Dies bedeutet nicht unbedingt, dass die Verarbeitung des Scans abgeschlossen wurde. Wenn die Scans abgeschlossen wurden oder fehlgeschlagen sind, wird der Wird Verarbeitet Die Spalte zeigt den entsprechenden Text der Arbeitsnotizen.
      Hinweis:
      Wenn ein Hash-Wert zum Scannen übermittelt wurde und der Scanner kein Ergebnis findet Status Wird angezeigt Abgeschlossen Und die Arbeitsnotiz in Wird Verarbeitet Spalte gibt an Unbekannt .
    2. Nachdem die Verarbeitung eines Scans abgeschlossen ist, klicken Sie auf einen Datensatz in der Warteschlange, um Details für die Scan-Anforderung anzuzeigen.

    Aktivieren Sie den Basissystemfilter für bestätigte Erkennungsimporte

    Aktivieren Sie einen Standardfilter mit Integrationsparametern, um nur bestätigte Erkennungen aus zu importieren Qualys Cloud Platform.

    Vorbereitungen

    Erforderliche Rolle: sn_vul_qualys.admin, sn_vul.vr_Import_admin

    Warum und wann dieser Vorgang ausgeführt wird

    Der Instanzparameter „include_only_confirmed“ für die Basissystemintegration ist verfügbar, um eine gefilterte Liste von Erkennungen aus zu importieren Qualys Cloud Platform. Standardmäßig ist dieser Parameter auf festgelegt FALSCH , Und alle Erkennungen, ob potenziell, bestätigt oder informativ, werden importiert.

    Prozedur

    1. Navigieren zu Alle > Qualys Schwachstellenintegration > Administration > Integrationsinstanzenan.
    2. Öffnen Sie die Qualys Cloud-Plattformintegration aus der Liste Integrationsinstanzen.
    3. Öffnen Sie in der Liste „Parameter der Integrationsinstanz“ die Option „ include_only_confirmedParameter „.
    4. Aktualisieren Sie den Standardwert auf Wahr .
    5. Klicken Sie auf Aktualisieren.
      Sie haben den Filter aktiviert, um bestätigte Erkennungen aus zu importieren Qualys Cloud Platform Integration.

    Ergebnisse

    Standardmäßig nur bestätigte Erkennungen von Qualys Cloud Platform Integrationen werden importiert, wenn der nächste Qualys-Schwachstellenimport ausgeführt wird. Alle anderen Erkennungen wie informativ und potenziell werden ignoriert und nicht importiert. Weitere Informationen finden Sie unter Zeigen Sie Erkennungsdaten für angreifbare Elemente von Vulnerability Response an .

    Initiieren Sie einen erneuten Scan für Qualys Vulnerability Integration

    Stellen Sie sicher, dass Ihre angreifbaren Elemente zwischen den geplanten Scanzyklen behoben wurden, indem Sie erneutes Scannen in initiieren Qualys Produkt aus Ihrem ServiceNow AI Platform Bei Bedarf.

    Vorbereitungen

    Sie können erneutes Scannen über die Vulnerability Response-Arbeitsbereiche initiieren. Weitere Informationen finden Sie unter Scannen Sie Datensätze und Korrekturaufgaben in erneut Arbeitsbereich des Schwachstellenmanagers und Scannen Sie angreifbare Elemente und Korrekturaufgaben in erneut Arbeitsbereich für IT-Korrekturen.

    Informationen zum Initiieren von erneuten Scans in der klassischen Umgebung finden Sie in den folgenden Abschnitten.

    Erforderliches Setup für erneute Scans in Qualys Produkt von initiiert ServiceNow AI Platform:

    Sie können bei Bedarf einen erneuten Scan für angreifbare Elemente für initiieren Qualys Produkt aus Ihrem ServiceNow AI Platform® Instanz.

    Um den Overhead und das Volumen für geplante, vollständige Scans, Korrekturbesitzer, IT-Spezialisten, Schwachstellenanalysten zu reduzieren, oder Schwachstellenmanager können bei Bedarf gezielte erneute Scans für bestimmte Schwachstellen in Assets (Konfigurationselementen) in ihren Umgebungen initiieren. Sie können erneutes Scannen in initiieren Qualys Produkt aus angreifbaren Elementen (VI), Korrekturaufgaben (RT), Drittparteieinträgen (TPE) oder erkannten Elementdatensätzen von Ihrem ServiceNow AI Platform Instanz.

    Durch erneutes Scannen können Sie verifizieren, ob Ihre Korrekturaktivitäten, Patches und anderen Aktionen bestimmte Schwachstellen in Ihren Konfigurationselementen (Configuration Items, CIs) erfolgreich behoben haben.

    Anwendungsfall:

    Angenommen, Ihre gesamte Umgebung wird alle drei Wochen einmal gescannt. Der letzte vollständige Scan wurde vor einer Woche abgeschlossen, aber Sie haben gestern einen Patch angewendet, um eine kritische Schwachstelle zu beheben. Aufgrund der Art dieser Schwachstelle können Sie nicht zwei Wochen auf den nächsten geplanten Scan warten, um sicherzustellen, dass sie behoben wurde. Um sicherzustellen, dass Ihr Patch eine kritische Schwachstelle erfolgreich behoben hat, die bei einem früheren Scan erkannt wurde, können Sie einen gezielten erneuten Scan von Ihrem aus initiieren ServiceNow AI Platform Für Qualys Angreifbare Elemente.

    Sie können erneute Scans für VIS initiieren, die haben Qualys Als Quelle in anderen status als „Geschlossen“. Siehe Scannen Sie Datensätze und Korrekturaufgaben in erneut Arbeitsbereich des Schwachstellenmanagers und Scannen Sie angreifbare Elemente und Korrekturaufgaben in erneut Arbeitsbereich für IT-Korrekturen.

    Stellen Sie sicher, dass Sie das folgende Setup abgeschlossen haben, das für erneute Scans erforderlich ist. Sehen Sie sich die Schritte an, die mit Konfigurieren und verwalten beginnen Qualys Schwachstellen-Scanner und -Scans, die in den vorherigen Abschnitten aufgeführt sind, um weitere Informationen zu erhalten.

    Erforderliche Rolle: sn_vul_manually_initiate_rescan

    Prozedur

    1. Navigieren zu Alle > Vulnerability Response > Angreifbare Elementean.
    2. Suchen Sie den Datensatz des angreifbaren Elements, aus dem Sie einen erneuten Scan auslösen möchten, und öffnen Sie ihn.
      Hinweis:
      Sie können erneutes Scannen für VIS nur mit initiieren Qualys Als Quelle. Verifizieren Qualys Wird in angezeigt Quelle Spalte in den VI-Listenansichten oder in Quelle Felder in einzelnen Datensätzen. Sie können den Bedingungsgenerator verwenden, um VIS nach Quelle zu gruppieren. Oder wenn die Spalte Quelle in der VI-Listenansicht nicht angezeigt wird, klicken Sie oben links in der Liste auf Liste Personalisieren Symbol (Zahnradsymbol), und verwenden Sie zum Verschieben den Slushbucket Quelle Von Verfügbar Bis Ausgewählt .
    3. Alternativ navigieren Sie zu Alle > Vulnerability Response > Korrekturaufgaben, Vulnerability Response > Bibliotheken > Drittpartei, Oder bis Erkannte Elemente Für die Korrekturaufgabe, den Drittparteieintrag oder die Datensätze erkannter Elemente, die Sie für den erneuten Scan verwenden möchten.

      Abhängig von Ihrer Auswahl, die Erneut Scannen Die Schaltfläche ist für die folgenden Datensätze verfügbar:

      • In einem einzelnen VI-Datensatz muss das VI aus dem stammen Qualys Produkt und in einem anderen Status als Geschlossen . Für mehrere VI-Datensätze müssen alle VIS haben Qualys Als Quelle und in einem anderen Status als Geschlossen .
      • In einem RT-Datensatz kann sich die Korrekturaufgabe in einem anderen Status als befinden Geschlossen , Und alle zugehörigen VIS müssen haben Qualys Als Quelle.
      • Bei einem Drittpartei-Eintrag-Datensatz (TPE) muss dem Datensatz mindestens ein zugeordneter VI-Datensatz in einem anderen Status als zugeordnet sein Geschlossen Mit Qualys Als Quelle.
      • In einem erkannten Elementdatensatz ist dem Konfigurationselement mindestens ein VI zugeordnet Qualys Als Quelle in einem anderen Status als Geschlossen .
    4. Klicken Sie oben rechts im ausgewählten Datensatz auf Erneut Scannen .
      Wählen Sie im angezeigten Dialogfeld eines aus, um fortzufahren.
      Option Beschreibung
      Wählen Sie aus Geben Sie Optionsprofile an Kontrollkästchen. Wählen Sie in der Liste das Optionsprofil für aus Qualys Scanner, den Sie für den erneuten Scan verwenden möchten. Dies sind die Geräte (Scanner), die Sie konfiguriert und unter aufgelistet haben Qualys Schwachstellenintegration > Scannergerätean.
      Löschen Sie Geben Sie Optionsprofile an Kontrollkästchen (nicht ausgewählt). Die Qualys Optionsprofil für den Scanner, den Sie als Standardscanner in der Liste „Scanner-Geräte“ festgelegt haben, wird für den Scan verwendet.

      Weitere Informationen zum Festlegen der Standardscanner, die Sie über initiieren ServiceNow AI Platform, Setup-Scanner-Geräte, die im vorherigen Abschnitt aufgeführt sind, um weitere Informationen zu erhalten.
    5. Klicken Sie Auf Scan Anfordern .

      Eine Nachricht wird angezeigt, die angibt, dass Ihr Scan verarbeitet wird. Der Status für alle erneuten Scans kann jederzeit unter den zugehörigen Scan-Listen in den Datensätzen VI, RT, TPE und erkannte Elemente gefunden werden, die Sie zum Starten der erneuten Scans verwendet haben. Klicken Sie in der Nachricht auf Zeigen Sie Details an Zum Anzeigen des Status des erneuten Scans und zum Anzeigen anderer erneutes Scans, die aus einem bestimmten Datensatz gestartet wurden.

      Ihre Instanz verfolgt den Status des erneuten Scans, bis er erfolgreich abgeschlossen ist oder bis der festgelegte Nachverfolgungszeitraum abgelaufen ist, je nachdem, was zuerst geschieht. Durch die Zeitüberschreitung wird der Scan nicht beendet. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, an dem der ServiceNow AI Platform Die Nachverfolgung des Status des erneuten Scans wurde beendet, nicht wenn der tatsächliche erneute Scan beendet wurde.

      Nachdem der erneute Scan erfolgreich abgeschlossen wurde, wird die Qualys Die Integration der Host-Erkennung wird automatisch initiiert, um Ihre angreifbaren Elemente zu aktualisieren. Je nachdem, wie viele VIS Sie haben, werden Ihre Erkennungen, VIS und RTS nach Abschluss von aktualisiert Qualys Scan der Host-Erkennungsintegration. Navigieren Sie zu diesen Datensätzen, um die Aktualisierungen anzuzeigen, nachdem die Host-Erkennungsintegration abgeschlossen wurde.

      Dieser Scan ist instanzspezifisch und kann deaktiviert werden. Weitere Informationen zu finden Qualys Integrationen und Informationen zum Anzeigen der Integrationen finden Sie unter Qualys Vulnerability Integration verstehen.

    Nächste Maßnahme

    Sie können einen CSV-Anhang im Scan-Datensatz anzeigen, um Details zu den erneuten Scans anzuzeigen.

    CSV-Datei und Hosts, die im Scan-Datensatz nicht gescannt wurden.

    Wie im vorherigen Bild gezeigt, werden während des erneuten Scans keine mit diesen Assets verknüpften Erkennungen und VIS aktualisiert, wenn Hosts (Konfigurationselemente) in Ihrer Umgebung nicht zugänglich sind. Damit Sie verstehen, warum sie nicht enthalten sind, werden die Asset-IP-Adressen für diese CIs nach Abschluss des erneuten Scans in Schwachstellendatensätzen im Feld Hosts nicht gescannt aufgeführt.