Qualys Integração para Operações de segurança notas da versão

  • Versão de lançamento: Store
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura

    • Histórico de versões para a Qualys Integração para Operações de segurança no ServiceNow Store.

    Importante:
    Para obter detalhes sobre os requisitos do sistema e a compatibilidade da família, consulte a lista de aplicativos no site ServiceNow Store.

    Histórico de versões

    Versão 12.16.3 - fevereiro de 2025
    Corrigido: pequenas correções para esta versão.
    Versão 12.15.3 - novembro de 2024
    Novo: referência de grupo de teste/política da Qualys em resultado de testes e teste: a habilitação da propriedade do sistema "sn_vulc.add_policy_as_key" preenche o grupo de teste/política em um teste/controle e o grupo de teste pode ser referenciado em um resultado de teste por referência com pontos para o Teste. Para obter orientações adicionais e pré-requisitos, consulte Qualys integration with Configuration Compliance e o artigo KB1644268 da base de conhecimento.
    Versão 12.14.2 - agosto de 2024
    • Novo: você pode habilitar ou desabilitar a importação de resultados de testes para um grupo de testes da Qualys no Espaço do gerenciador de vulnerabilidades.
    • Alterado:
      • A auditoria está desabilitada nos campos Número do tíquete, Nome do atribuído, E-mail do atribuído, Severidade da Qualys.
      • Renomeou o botão Marcar como obsoleto em um formulário de Grupo de teste para Desabilitar importações.
    Versão 12.13.0 - junho de 2024
    Novo: a execução da execução de integração da detecção de host da Qualys e da integração de detecção de host abrangente da Qualys também é responsável pelo número de detecções excluídas com a aplicação de regras de exclusão.
    Versão 12.12.2 - maio de 2024
    Alterado: se o parâmetro de instância de integração "vuln_comp" recém-introduzido estiver definido como verdadeiro, a integração da Base de conhecimento da Qualys extrairá todas as vulnerabilidades todos os domingos.
    Versão 12.11.2 - fevereiro de 2024
    Corrigido: o campo Malware existente é preenchido na vulnerabilidade que é importada da integração da Base de conhecimento de Qulays.
    Versão 12.10.1 - novembro de 2023
    • Alterado:
      • Regras de pesquisa de IC revisadas para validar todas as regras de pesquisa de IC para ativos em nuvem relatados pela Qualys.
      • Uma propriedade do sistema é criada para definir a classe de IC para ativos de nuvem incompatíveis. Isso permite que os usuários definam hardware não classificado para ativos em nuvem incompatíveis. Essas mudanças ajudam a garantir que todos os ativos de nuvem sejam rastreados e gerenciados corretamente, o que é essencial para manter um ambiente de nuvem seguro e em conformidade.
    Versão 12.9.2 - agosto de 2023 (Vancouver)
    • Novo:
      • O relatório de status de execução de integração e o painel de visão geral da Qualys foram atualizados para a experiência de última geração.
      • A execução de integração de políticas de PC da Qualys busca somente informações de política básica durante a execução de integração para evitar uma carga enorme.
      • O último campo de aprovação será preenchido nos resultados de testes quando a integração da Qualys for acionada.
      • A evidência estendida e a causa da falha são capturadas no campo Valores reais quando a integração é acionada.
      • Introdução de uma nova integração abrangente da Qualys para atualizar os resultados de testes vistos pela última vez com a data da última avaliação para resultados de testes não íntegros.
    • Alterado:
      • A nova verificação será encerrada se as Tarefas de correção contiverem mais de 10 mil VITs.
      • Introduzido um novo parâmetro de instância de integração, "vm_scan_since" para buscar os ativos com base no valor do parâmetro "vm_scan_since" quando uma integração de ativos é acionada.
    • Corrigido: anteriormente, a integração da base de conhecimento da Qualys costumava entrar em um loop infinito, quando "max_delta_days" era fornecido como "1". Após a correção, a integração da base de conhecimento da Qualys funciona bem, mesmo se "max_delta_days" for fornecido como "1".
    Versão 12.8.6 - julho de 2023
    Fixo: capacidade de atualizar todos os TPEs da Qualys por meio da integração da base de conhecimento da Qualys (preenchimento).
    Versão 12.8.4 - junho de 2023
    • Fixo:
      • Para ativos do Azure, o account_id é preenchido no item descoberto criado a partir da integração da Qualys.
      • A integração da Base de conhecimento da Qualys foi atualizada para extrair os dados dos últimos dois dias diariamente para que nenhum dado atualizado seja perdido.
      • Anteriormente, se houvesse um registro de execução de integração de nova verificação na fila, uma execução de integração não estava sendo criada. Este problema foi corrigido. Uma execução de integração será criada no estado Pronto, mesmo se houver uma execução de integração criada para nova verificação que esteja no estado Pronto.
    Versão 12.8.2 - maio de 2023
    • Fixo:
      • Anteriormente, os ICs eram continuamente removidos e associados novamente com base em regras de pesquisa ou IRE para itens descobertos na nuvem. Este problema foi corrigido.
      • A integração do Serviço de relatório de conformidade com políticas da Qualys (PCRS) costumava falhar quando não havia dados para buscar. Agora, a integração Qualys PCRS será marcada como concluída se não houver dados para buscar.
      • A partir da versão 12.8.1, os dados do ID de recurso de nuvem serão preenchidos no item descoberto pela integração Qualys PCRS.
    Versão 12.7.3 - março de 2023
    • Fixo:
      • Para a Qualys versão 12.6, a integração de detecção de host da Qualys foi atualizada para usar o parâmetro "detection_processed_after" em vez de "detection_updated_since" para recuperar as detecções ausentes.
      • No entanto, o uso deste parâmetro recuperava mais do que os dados delta, aumentando a duração das execuções de integração. Para resolver esse problema, a mudança foi revertida. Agora, o parâmetro "detection_updated_since" é o valor padrão. Para usar o parâmetro "detection_processed_after", defina o valor da configuração "Usar detecção processada após" como verdadeiro.
    Versão 12.7.1 - fevereiro de 2023
    • Novo:
      • Uma regra de pesquisa de IC "ID de recurso de nuvem" foi introduzida para corresponder aos ICs de nuvem com base em metadados de nuvem.
      • Você pode configurar a integração REST para trazer QDS nas Detecções.
      • Você pode configurar a integração REST para trazer a Pontuação de risco do ativo e a Pontuação de criticidade do ativo nos itens descobertos.
    • Alterado:
      • A integração da lista de hosts agora processa as informações de metadados em nuvem e as armazena no item descoberto.
      • As regras de pesquisa de IC padrão existentes são modificadas para incluir a categoria de ativo diferente da nuvem na condição.
      • A integração de detecção de host da Qualys agora usa o parâmetro "detection_processed_after" em vez de "detection_updated_since" para identificar o delta desde a última execução de integração bem-sucedida.
    Versão 12.6.3 - novembro de 2022
    • Novo:
      • Duas novas integrações da Qualys para importar resultados de testes com novos conjuntos de APIs da Qualys: Qualys PCRS Policy Host Integration e Qualys PCRS Test Results Integration.
      • A integração de resultados de PC da Qualys será marcada como inativa se as duas novas integrações estiverem ativadas.
    • Corrigido: as políticas existentes serão marcadas como inativas se não forem importadas com a integração de política de PC da Qualys.
    Versão 12.5.2 - agosto de 2022
    • Novo: um novo parâmetro, include_only_confirmed, permite filtrar somente vulnerabilidades do tipo confirmadas. Ative este parâmetro nos parâmetros de instância de integração. Está inativo por padrão. Na sua instância da Now Platform, sem codificar ou adicionar consultas adicionais, refine ainda mais os dados de vulnerabilidade importados para todas as integrações da Qualys com parâmetros de consulta compatíveis com a Qualys.
    • Fixo: os valores dos campos de metadados da Qualys são exibidos conforme o esperado. O acúmulo de valores de campo de kernal para VITs de detecções associadas ocorre conforme o esperado.
    Versão 12.4.1 - março de 2022
    Corrigido: uma política inativa estava causando falha na integração de vulnerabilidades. Este problema foi corrigido. Agora, esses detalhes da política e resultados de testes não serão obtidos para as políticas inativas, garantindo que a integração não falhe.
    Versão 12.3.0 - fevereiro de 2022
    Nenhum novo recurso ou atualização está incluído nesta versão. Esta versão garante que os recursos da última versão sejam compatíveis com a versão da família San Diego.
    Versão 12.2.2 - outubro de 2021
    • Novo:
      • Adição de suporte para importar metadados adicionais para detecções. Isso ajuda a filtrar as vulnerabilidades do Linux com base no impacto no kernel, no serviço ou na configuração.
      • A integração abrangente de detecção de host da Qualys recupera dados de host e vulnerabilidade da Qualys. A saída desta integração são itens vulneráveis. Esta integração importa vulnerabilidades em todos os estados - Novo, Corrigido, Ativo e Reaberto. Por padrão, esta integração está inativa e é executada semanalmente.
    • Alterado: alterou a integração de detecção de host da Qualys existente para trazer somente detecções novas e encerradas. Essa mudança é feita para melhorar o desempenho da integração diária.
    Versão 12.1.1 - junho de 2021
    • Novo: com a mudança da regra de pesquisa de item de configuração, identifique os ativos em seu ambiente que têm os mesmos endereços IP e atualize os ICs associados.
    • Fixo:
      • Os proprietários de correção têm permissão para exibir informações de dispositivo e opção de perfil relacionadas ao scanner da Qualys.
      • Iniciar uma nova verificação não retorna mais "Código de erro: 1901".
      • Os upgrades não desabilitam mais os registros da Qualys.
    Versão 12.0.0 - fevereiro de 2021
    • Alterado:
      • Novas verificações
        • Com a funcionalidade de nova verificação atualizada, inicie verificações a partir do grupo de vulnerabilidades, item de vulnerabilidade, entrada de terceiros (TPE) e registros de itens descobertos.
        • Depois que a verificação for concluída, exiba os resultados da verificação da Qualys no registro da verificação de vulnerabilidades, todos os itens vulneráveis que foram atualizados pela verificação e detalhes de todos os ativos que não foram atingidos durante as verificações.
        • Os gerentes de vulnerabilidade podem especificar que as novas verificações de itens resolvidos estejam disponíveis dentro de determinadas janelas de tempo ou que só possam ser iniciadas em determinados momentos.
    Versão 11.1.0 - novembro de 2020
    • Novo:
      • Novos mapas de importação de host são adicionados para hardware não classificado.
      • A origem da descoberta VR-Qualys é criada e passada para o IRE para criar ICs.
    Versão 11.0.0 - outubro de 2020
    Novo: um construtor de condições opcional foi adicionado às regras de pesquisa de IC que permite filtrar ativos específicos em seu ambiente de TI. Crie condições de filtro usando os atributos recebidos da carga do host da Qualys.
    Versão 10.3.3 - junho de 2020
    • Novo: certificado novamente para a versão 10.3.3.
    • Alterado: Qualys marcadores de host importados são ingeridos usando a integração Qualys de lista de ativos e processados usando a estrutura de marcadores comuns.
    • Corrigido: para detecções, se um scanner continuar a encontrar IVs definidos como "Resolvidos", mas não transicionados para "Encerrado" - "Corrigido" pelas verificações subsequentes, esses IVs voltarão para "Aberto" se a última data encontrada for posterior ao resolvido data.
    Versão 10.0.1 - março de 2020
    • Novo:
      • Tratamento de erros e gestão de estados aprimorados
      • Tente novamente para falhas de API, como tempos limites
      • Reparos