Scannen Sie Qualys angreifbare Elemente aus den Vulnerability Response Arbeitsbereichen erneut

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • Vergewissern Sie sich, dass die angreifbaren Elemente zwischen den geplanten Scan-Zyklen korrigiert wurden. Initiieren Sie erneute Scans im Produkt Qualys bei Bedarf aus IT Remediation Workspace in Ihrer Instanz von Now Platform.

    Vorbereitungen

    Informationen zum Initiieren eines erneuten Scans für das Produkt Qualys aus der klassischen Umgebung finden Sie unter Initiieren Sie einen erneuten Scan für Qualys Vulnerability Integration.

    Die Scanner Qualys sind in der Anwendung Vulnerability Response standardmäßig deaktiviert. Wenn Sie versuchen, einen erneuten Scan aus den angreifbaren Elementen oder Korrekturaufgaben durchzuführen, die diese Anwendungen als Quelle haben, ist die Schaltfläche Erneut scannen nicht verfügbar.

    So aktivieren Sie diese Scanner als Benutzer mit der Rolle sn_vul.vulnerability_admin:

    1. Navigieren zu Alle > Vulnerability Response > Schwachstellenscan > Scanner.
    2. Suchen Sie das Scannerprodukt, das Sie aktivieren möchten, und klicken Sie auf den Datensatz, um ihn zu öffnen.
    3. Aktivieren Sie die Checkbox Aktiv.
    4. Klicken Sie auf Aktualisieren.

      Das von Ihnen aktivierte Produkt wird nach dem nächsten Import im Feld Quelle in Datensätzen für angreifbare Elemente und Korrekturaufgaben angezeigt, und Erneut scannen ist als UI-Aktion verfügbar.

    Weitere Informationen zum Einrichten des Scanners Qualys finden Sie unter Richten Sie Scannergeräte ein und Erweiterte Qualys-Konfigurationen und -Änderungen.

    • Sie können bei Bedarf erneute Scans für angreifbare Elemente und Korrekturaufgaben initiieren, die das Produkt Qualys als Quelle aus IT Remediation Workspace in Ihrem Now Platformhaben.
    • In einem Korrekturaufgabendatensatz kann sich der Datensatz in einem anderen Status als Geschlossenbefinden, und alle zugehörigen AEs müssen aus dem Produkt Qualys stammen.
    • Um im IT-Korrekturarbeitsbereich erneute Scans aus Datensätzen für angreifbare Elemente und Korrekturaufgaben zu initiieren, müssen Ihnen diese Datensätze zugewiesen sein.
    Erforderliche Rollen:
    • sn_vul.remediation_owner für IT Remediation Workspace.
    • sn_vul.vulnerability_analyst oder sn_vul.vulnerability_admin aus Vulnerability Manager Workspace.

    Prozedur

    1. Navigieren Sie zu einem angreifbaren Element oder einer Korrekturaufgabe, die Ihnen zugewiesen wurde, und öffnen Sie sie.
      Hinweis:
      Wenn Sie eine Korrekturmaßnahme auswählen, um einen erneuten Scan zu initiieren, werden alle mit diesem Datensatz verknüpften AEs gescannt.
    2. Klicken Sie oben rechts im Datensatz auf Erneut scannen.
    3. Wählen Sie im modalen Fenster Erneut scannen ein Optionsprofil aus.
      Ein Optionsprofil ist erforderlich, wenn Sie einen Qualys -Scan von Ihrem Now Platform®aus initiieren. Optionsprofile enthalten Qualys Scan-Einstellungen.
      OptionBeschreibung
      Standardoptionsprofil verwenden Dies ist das Optionsprofil, das als Standard für die Integrationsinstanz festgelegt ist. Sie wählen dieses Profil aus, wenn Sie den Scanner Qualys einrichten. Weitere Informationen finden Sie unter Richten Sie Scannergeräte ein.
      Optionsprofil angeben Wählen Sie in der Liste Optionsprofil ein Profil aus, das für den Scan verwendet werden soll.

      Sie können das Optionsprofil auswählen, das Sie für Scans für übereinstimmende Konfigurationselemente verwenden möchten.
    4. Klicken Sie im modalen Fenster Erneut scannen auf Erneutes Scannen anfordern.
      Die Meldung Die Scan-Anforderung wird verarbeitet wird angezeigt.
    5. Klicken Sie in der Meldung auf den Link Status anzeigen, um den Fortschritt des Scans anzuzeigen.
      Der Scan-Datensatz (VSCAN#) wird angezeigt. Unterhalb der Datensatzkopfzeile mit der Scan-Nummer zeigen die zugehörigen Elementlisten die folgenden Informationen an:
      • In der Detailliste werden die Scan-Nummer des übergeordneten Scans, die Scanner-Quelle und der Status angezeigt. Zeigen Sie abgeschlossene und fehlgeschlagene Scans im Abschnitt „Scan-Zusammenfassung“ an.
      • In der Liste „Scans“ werden alle untergeordneten Scans und deren Status angezeigt. Wenn alle untergeordneten Scans abgeschlossen sind, wechselt der Status des übergeordneten Scans in Abgeschlossen.
      • Die Liste „Quelle“ zeigt das für den Scan verwendete angreifbare Element, das zugehörige Konfigurationselement und die Schwachstelle, den Status des VI und seinen Korrekturstatus an.

      Ihre Instanz Now Platform® verfolgt den Status des erneuten Scannens bis zum erfolgreichen Abschluss oder bis zum Ablauf des festgelegten Nachverfolgungszeitraums, je nachdem, was zuerst eintritt.

      Die Zeitüberschreitung stoppt den Scan nicht. Die Zeitüberschreitung bezieht sich auf den Zeitpunkt, zu dem Now Platform® die Nachverfolgung Ihres Status des erneuten Scannens beendet hat, nicht auf das Ende des tatsächlichen erneuten Scannens.

      Alle AEs, die in den Status „Geschlossen/Korrigiert“ überführt wurden oder werden, werden mit dem nächsten geplanten Import der Qualys -Integrationen importiert.