Depois de instalar a aplicação Qualys, configure-a usando o Assistente de configuração.
Antes de Iniciar
Use as seções a seguir para complementar as instruções e avisos fornecidos no Assistente de configuração para configuração do Qualys Vulnerability Integration.
Funções necessárias: administrador do sistema (admin) para instalação, administrador de vulnerabilidade (sn_vul.vulnerability_admin) ou sn_vul.admin (obsoleto) para configuração.
Procedimento
-
Navegar até .
As integrações instaladas são exibidas.
-
Clique em Editar à direita de Qualys Vulnerability Integration que você deseja configurar.
-
No formulário Credenciais da conta, insira suas Qualys Cloud Platform credenciais.
Suas credenciais são necessárias para configurá-lo.
-
Use as notas a seguir como um guia ao continuar com a configuração.
- O link Configurações avançadas aponta para o registro de integração Qualys. Você pode adicionar parâmetros compatíveis com o produto Qualys para suas consultas programadas para ajudá-lo a filtrar os dados de vulnerabilidade importados. Consulte Definir parâmetros de filtro adicionais para Qualys importações para obter mais informações.
- Se você tiver atualizado de uma versão anterior do Resposta a vulnerabilidades com uma versão do Qualys Vulnerability Integration que você já configurou, essa versão, com suas definições de configuração preservadas, ainda estará disponível.
Em Configurações de importação em Configuração de detecção de host para Qualys Vulnerability Integration, há uma opção para exibir registros de detecção de vulnerabilidade Qualys. Se habilitado, permite que você crie itens vulneráveis a partir de registros de detecção em um status fixo (estado =Fixo). Para obter mais informações sobre detecções de itens vulneráveis, consulte Resposta a vulnerabilidades detecções de itens vulneráveis de integrações de terceiros.
Você pode ativar a caixa de seleção Pesquisar por partição de rede na página Configuração de detecção de host para incluir o identificador de partição de rede na pesquisa de endereço IP. Para obter mais informações, consulte Atualizar itens de configuração com o identificador de partição de rede para o Qualys Vulnerability Integration.
Todos os marcadores de host são importados como parte da integração
Qualys de lista de hosts. Os marcadores de host são usados principalmente para filtragem em
Resposta a vulnerabilidades Regras de atribuição e tarefa de correção. Eles são exibidos no formulário Item descoberto.
Nota: A integração Qualys da lista de hosts deve ser executada antes da criação de regras de atribuição ou de tarefa de correção em Resposta a vulnerabilidades para que todos os marcadores possam estar presentes nas regras e antes que os itens vulneráveis sejam importados e agrupados.
As Qualys etiquetas do ativo são armazenadas no módulo de etiquetas do host em Qualys Vulnerability Integration.
- O Qualys Vulnerability Integration oferece suporte a várias origens. Você pode ter várias implantações da mesma integração de terceiros. Para adicionar outra integração, na página Integrações de scanner, clique em Adicionar integração.
As configurações da integração de terceiros original são usadas como modelo para as configurações de cada nova integração.
Nota: Se você excluir a integração de vulnerabilidade original, precisará selecionar outra integração para usar como modelo. Considere desabilitar a integração em vez de excluí-la. As integrações criadas a partir de modelos desabilitados são desabilitadas por padrão.
Os dados de cada integração de terceiros são identificados exclusivamente e estão disponíveis em uma única instância de Resposta a vulnerabilidades.
- Você pode executar importações sob demanda clicando em Executar agora em uma página de configuração.
-
Clique em Concluir para concluir a configuração no Assistente de configuração.