Depois de instalar a aplicação Qualys, configure-a usando o Assistente de configuração.
Antes de Iniciar
Use as seções a seguir para complementar as instruções e os prompts fornecidos no Assistente de configuração para configuração do Qualys Vulnerability Integration.
Funções necessárias: administrador do sistema (admin) para instalação, administrador de vulnerabilidade (sn_vul.vulnerability_admin) ou sn_vul.admin (obsoleto) para configuração.
Procedimento
-
Navegar até .
As integrações instaladas são exibidas.
-
Clique em Editar à direita de Qualys Vulnerability Integration que você deseja configurar.
-
No formulário Credenciais da conta, insira suas credenciais Qualys Cloud Platform.
Suas credenciais são necessárias para configurá-lo.
-
Use as anotações a seguir como guia ao continuar com a configuração.
- O link Configurações avançadas aponta para o registro de integração Qualys. Você pode adicionar parâmetros que são compatíveis com o produto Qualys para suas consultas programadas para ajudá-lo a filtrar os dados de vulnerabilidade importados. Consulte Definir parâmetros de filtro adicionais para importações de Qualys para obter mais informações.
- Se você atualizou de uma versão anterior do Vulnerability Response com uma versão do Qualys Vulnerability Integration que você já configurou, essa versão, com suas definições de configuração preservadas, ainda estará disponível.
Em Configurações de importação em Configuração de detecção de host para Qualys Vulnerability Integration, há uma opção para exibir registros de detecção de vulnerabilidade Qualys fixos. Se habilitado, isso permite que você crie itens vulneráveis a partir de registros de detecção em um status fixo (estado =Fixo). Para obter mais informações sobre detecções de item vulnerável, consulte Vulnerability Response detecções de item vulnerável de integrações de terceiros.
Você pode ativar a caixa de seleção Pesquisar por partição de rede na página Configuração de detecção de host para incluir o identificador da partição de rede na pesquisa de endereço IP. Para obter mais informações, consulte Atualizar itens de configuração com o identificador de partição de rede para Qualys Vulnerability Integration.
Todos os marcadores de host são importados como parte da integração da lista de hosts
Qualys. Os marcadores de host são usados principalmente para filtragem em
Vulnerability Response Regras de tarefa de atribuição e correção. Eles são exibidos no formulário Item descoberto.
Nota: A integração da lista de hosts Qualys deve ser executada antes de criar Regras de atribuição ou de tarefa de correção em Vulnerability Response para que todos os marcadores possam estar presentes nas regras e antes que os itens vulneráveis sejam importados e agrupados.
As Qualys etiquetas do ativo são armazenadas no módulo Marcações do host no Qualys Vulnerability Integration.
- O Qualys Vulnerability Integration oferece suporte a várias origens. Você pode ter várias implantações da mesma integração de terceiros. Para adicionar outra integração, na página Integrações do scanner, clique em Adicionar integração.
As configurações da integração original de terceiros são usadas como modelo para as configurações de cada nova integração.
Nota: Se você excluir a integração de vulnerabilidade original, precisará selecionar outra integração para usar como modelo. Considere desabilitar a integração em vez de excluí-la. As integrações criadas a partir de modelos desabilitados são desabilitadas por padrão.
Os dados de cada integração de terceiros são identificados exclusivamente e estão disponíveis em uma única instância de Vulnerability Response.
- Você pode executar importações sob demanda clicando em Executar agora em uma página de configuração.
-
Clique em Concluir para concluir a configuração no Assistente de configuração.