Importar metadados adicionais de Qualys

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

1 min. de leitura

Importe metadados adicionais para itens de vulnerabilidade (VI) para filtrar vulnerabilidades com base no impacto em um kernel ou serviço.

Antes de Iniciar

Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

Procedimento

Navegar até Todos > Resposta a vulnerabilidades > Administração > Assistente de configuração.
Em Configuração de integração, clique em Integrações de scanner.
Em Aplicação instalada, clique em Editar para a aplicação Qualys.
Clique em Configuração de detecção de host.
Navegar até Importar metadados adicionais para detecções.
Para importar metadados adicionais de Qualys, marque manualmente qualquer uma das seguintes caixas de seleção necessárias.
- Metadados do Kernel: identifica vulnerabilidades encontradas em kernels do Linux em execução ou não.
  Se o valor dos metadados retornados for Não, isso significa que a vulnerabilidade não é explorável devido a um kernel que não está em execução. Para obter informações sobre os valores recuperados, consulte Qualys valores de metadados para vulnerabilidades.
- Metadados de serviço: identifica vulnerabilidades encontradas em portas ou serviços em execução ou não em execução.
- Metadados de configuraçãoexploráveis: identifica vulnerabilidades que podem ou não ser exploráveis devido à configuração do host atual.
Nota:
Por padrão, essas caixas de seleção não estão marcadas.
Execute a Qualys Integração de detecção de host com uma data anterior.
Para obter mais informações sobre como definir a data de início, consulte Modificações opcionais da Qualys.

Resultado

Os metadados foram importados.

O que Fazer Depois

Para exibir os metadados importados, insira sn_vul_detection.list na Navegação de filtro. A lista de Detecções de item vulnerável é exibida. Para obter mais informações sobre os valores exibidos nas colunas recém-adicionadas, consulte Qualys valores de metadados para vulnerabilidades.