Mit dem installierte Komponenten Qualys Vulnerability Integration
Die folgenden Rollen, Integrationsaufgaben und Tabellen werden mit Qualys Vulnerability Integrationinstalliert.
Zeigen Sie gefilterte Listen für Komponenten an, die mit einer Anwendung installiert wurden
Filtern Sie die Anwendungsdateien-Tabelle, sodass nur die Rollen, geplanten Aufgaben und Tabellen angezeigt werden, die mit einer Anwendung installiert werden. Die Anwendung, für die Sie diese Komponenten anzeigen möchten, muss so installiert sein, dass ihre Dateien in die Instanz und in die Metadatentabelle geladen werden. Befolgen Sie diese Schritte, um gefilterte Listen aus der Tabelle „Anwendungsdateien“ anzuzeigen.
- Geben Sie im Filternavigator sys_metadata.list ein, um zur Metadatentabelle zu navigieren.
- Wählen Sie den Bedingungsgenerator (Filtersymbol) und dann gefolgt vom Namen Ihrer Anwendung. Beispiel: .
- Um im Bedingungsgenerator einen zweiten Filter hinzuzufügen, wählen Sie UNDund dann und wählen Sie eine der folgenden Klassen aus der Liste aus: Rolle, Geplante Aufgabeoder Tabelle.
- Wählen Sie Ausführen.
Die Ergebnisse für die von Ihnen ausgewählte Klasse werden in einer gefilterten Liste angezeigt.
Installierte Rollen
| Rollentitel [Name] | Beschreibung | Enthält Rollen |
|---|---|---|
| sn_vul_qualys.read | Hat Lesezugriff auf die Datensätze Qualys Vulnerability Integration. | |
| sn_vul_qualys.user | Benutzer für Qualys Vulnerability Integration. Kann Datensätze lesen und schreiben | sn_vul_qualys.read |
| sn_vul_qualys.admin | Administrator fürQualys Vulnerability Integration. Sie können beispielsweise die Startdaten der Integration ändern und einige erweiterte Konfigurationseinstellungen vornehmen. |
|
| sn_vul.configure_qualys_integration | Kann die konfigurieren Qualys Vulnerability Integration | sn_vul_qualys.admin |
Integrationsaufträge installiert
| Integrationsauftrag | Beschreibung |
|---|---|
| Qualys Integration statischer Suchlisten | Synchronisiert Qualys Suchlisten, um angreifbare Einträge zu finden. Ruft nur statische Listentyp-Datensätze ab. |
| Qualys Umfassende Integration der Hosterkennung | Ruft Host- und Schwachstellendaten von Qualys ab und verarbeitet sie in Ihrer Instanz. Sie koordiniert die REST-Nachrichtenaufrufe an die Host-Erkennungs-API. Die Ausgabe dieser Integration sind angreifbare Elemente. Diese Integration importiert alle Status der Schwachstelle: Neu, Behoben, Aktiv und Erneut geöffnet. Standardmäßig ist diese Integration inaktiv und wird wöchentlich ausgeführt. Hinweis: Nachdem diese Integration aktiviert wurde, importiert die tägliche umfassende Aufgabe nur die Status Neu, Repariert und Erneut geöffnet. |
| Qualys Hostlisten-Integration | Ruft einmal pro Woche authentifizierte und nicht authentifizierte Host-Scan-Daten und Host-Tags von Qualys ab und speichert sie im Modul „Erkannte Elemente“ in Ihrer Instanz. Hilft bei der Identifizierung von Assets, die in letzter Zeit nicht gescannt wurden. |
| Qualys Integration der Hosterkennung | Ruft Host- und Schwachstellendaten von Qualys ab und verarbeitet sie in Ihrer Instanz. Sie koordiniert die REST-Nachrichtenaufrufe an die Hostlisten-Erkennungs-API. Die Ausgaben dieser Integration sind angreifbare Elemente. Qualys Host-Tags werden in diese Integration importiert. |
| Qualys Ticket-Integration | Ruft Qualys Tickets ab und fügt sie Ihrer Instanz hinzu. Sie koordiniert die REST-Nachrichtenaufrufe an die Ticketlisten-API. Es gibt oft weniger Tickets als Hosterkennungen, da Qualys Einstellungen die Erkennungen einschränken können, die zu einem Ticket führen. |
| Qualys Integration der Optionsprofilliste | Ruft Optionsprofile aus dem Produkt Qualys ab. Optionsprofile enthalten Scan-Einstellungen, die erforderlich sind, wenn Sie Scans von Ihrer Now Platform -Instanz aus initiieren. |
| Qualys Integration der Geräteliste | Ruft Scanner-Geräteinformationen von Qualysab. |
| Qualys Asset-Gruppenintegration | Ruft Asset-Gruppeninformationen aus Qualysab. Asset-Gruppen werden verwendet, um zu identifizieren, welche Scanner-Geräte zum Scannen übereinstimmender Konfigurationselemente verwendet werden sollen. |
| Qualys Knowledge Base (Auffüllung) | Ruft Qualys Knowledge Base-Einträge ab. Geplant zur Ausführung nach der Qualys Host-Erkennungsintegration. Aktualisiert Ihre Instanz mit allen QIDs, die in der Host-Erkennungsintegration referenziert wurden, aber nicht im System vorhanden waren. |
| Qualys Knowledge Base | Ruft Qualys Knowledge Base-Einträge ab. Die abgerufenen Daten basieren auf dem Datum, an dem die Schwachstellen von Qualys aktualisiert wurden, und seit der letzten Ausführung der Integration. Diese Daten sind nützlich, um Verlaufsdaten in Ihre Instanz auszufüllen und sicherzustellen, dass die Qualys Bezeichner (QIDs) auf dem neuesten Stand sind. |
| Qualys Dynamische Suchlistenintegration | Synchronisiert Suchlisten Qualys, um angreifbare Einträge zu finden, und ruft Datensätze dynamischer Listentypen ab. |
| Die Erkennungen für den aktualisierten Schlüssel für werden korrigiert Qualys | Eine Hash-Kombination von Feldern, die eine Möglichkeit zum Identifizieren und Verknüpfen einer Erkennung mit einem Qualys angreifbaren Element bietet. |
| Qualys Aktualisiert vorhandene erkannte Elemente mit dem Netzwerkpartitionsbezeichner | Aktualisiert Ihre vorhandenen erkannten Elemente. CIs für Ihre vorhandenen Qualys Schwachstellenintegrationsdaten werden erstellt oder aktualisiert, um die Granularität des Netzwerkpartitionsbezeichners einzubeziehen. |
Installierte Tabellen
| Tabelle | Beschreibung |
|---|---|
| Schwachstelle der Suchliste sn_vul_qualys_m2m_search_list_vul |
Speichert die Zuordnung zwischen der Suchliste Qualys und einer Schwachstelle. |
| Qualys Schwachstellen-Scanner sn_vul_qualys_scanner |
Tabelle, die Schwachstellenscanner erweitert, um Scanner-Informationen für die Funktion zum erneuten Scannen von Qualys zu speichern. |
| Qualys Suchlisten sn_vul_qualys_search_list |
Speichert Suchlisten, die von der Qualys -Suchlistenintegration abgerufen wurden. |
| Qualys Geräteimport sn_vul_qualys_appliance_imp |
Tabelle, die die Import Set-Zeile erweitert. Die Transformation der Feldzuordnung wird übersprungen, und der Antwortanhang wird direkt mit dem Skript „onComplete“ verarbeitet. |
| Qualys CI sn_vul_qualys_ci |
Tabelle wird nicht mehr verwendet. |
| Host-Erkennung-Nummerierung sn_vul_qualys_host_detection_pagination |
Tabelle wird nicht mehr verwendet. |
| Qualys Integrationsausführung sn_vul_qualys_integration_run |
Tabelle wird nicht mehr verwendet. |
| Qualys Integration sn_vul_qualys_integration |
Tabelle, die die Schwachstellenintegration erweitert und alle Integrationen speichert, die Qualysentsprechen. |
| Qualys Import statischer Suchlisten sn_vul_qualys_statisch_search_list_imp |
Tabelle, die die Import Set-Zeile erweitert. Feldzuordnungen werden verwendet, um Daten in die Zieltabelle Qualys Suchlisten umzuwandeln. |
| Qualys Knowledge Base sn_vul_qualys_knowledge_base |
Tabelle, die die Import Set-Zeile erweitert. Die Transformation der Feldzuordnung wird übersprungen, und der Antwortanhang wird direkt mit dem Skript „onComplete“ verarbeitet. |
| Qualys Ticketliste sn_vul_qualys_ticket_list_imp |
Tabelle, die die Import Set-Zeile erweitert. Die Transformation der Feldzuordnung wird übersprungen, und der Antwortanhang wird direkt mit dem Skript „onComplete“ verarbeitet. |
| Qualys Optionsprofil sn_vul_qualys_option_profile |
Tabelle, in der die von Qualysabgerufenen Optionsprofile gespeichert werden. Diese Tabelle wurde beim erneuten Scannen verwendet. |
| Qualys Dynamischer Suchlistenimport sn_vul_qualys_dynamic_search_list_imp |
Tabelle, die die Import Set-Zeile erweitert. Feldzuordnungen werden verwendet, um Daten in die Zieltabelle Qualys Suchlisten umzuwandeln. |
| Qualys Importsatz erneut ausführen sn_vul_qualys_import_rerun |
Tabelle wird nicht mehr verwendet. |
| Qualys Import von Optionsprofilen sn_vul_qualys_option_profile_import |
Tabelle, die die Import Set-Zeile erweitert. Die Transformation der Feldzuordnung wird übersprungen, und der Antwortanhang wird direkt mit dem Skript „onComplete“ verarbeitet. |