Componentes instalados com o Qualys Vulnerability Integration
As seguintes funções, trabalhos de integração e tabelas são instaladas com o Qualys Vulnerability Integration.
Exibir listas filtradas de componentes instalados com uma aplicação
Filtre a tabela Arquivos de aplicações para que somente as funções, os trabalhos agendados e as tabelas instaladas com uma aplicação sejam exibidos. A aplicação para a qual você deseja exibir esses componentes deve ser instalada para que seus arquivos sejam carregados na instância e na tabela de metadados. Siga estas etapas para exibir listas filtradas da tabela Arquivos de aplicações.
- No navegador de filtros, insira sys_metadata.list para navegar até a tabela de metadados.
- Selecione o construtor de condições (ícone de filtro) e selecione, seguido pelo nome da sua aplicação. Por exemplo, .
- No Construtor de condições, para adicionar um segundo filtro, selecione AND e, em seguida, e escolha uma das seguintes classes na lista: Função, Trabalho agendadoou Tabela.
- Selecione Executar.
Os resultados da classe selecionada são exibidos em uma lista filtrada.
Funções instaladas
| Título da função [nome] | Descrição | Contém as funções |
|---|---|---|
| sn_vul_qualys.read | Tem acesso de leitura aos registros Qualys Vulnerability Integration. | |
| sn_vul_qualys.usuário | Usuário para Qualys Vulnerability Integration. Pode ler e gravar registros | sn_vul_qualys.read |
| sn_vul_qualys.admin | Administrador paraQualys Vulnerability Integration. Por exemplo, você pode modificar as datas de início da integração e executar algumas definições de configuração avançadas. |
|
| sn_vul.configure_qualys_integration | Pode configurar o Qualys Vulnerability Integration | sn_vul_qualys.admin |
Trabalhos de integração instalados
| Trabalho de integração | Descrição |
|---|---|
| Qualys Integração da lista de pesquisa estática | Sincroniza Qualys listas de pesquisa para encontrar entradas vulneráveis. Recupera somente registros do tipo lista estática. |
| Qualys Integração abrangente de detecção de host | Recupera dados de host e vulnerabilidade de Qualys e os processa em sua instância. Ele coordena as chamadas de mensagem REST para a API de detecção de host. A saída desta integração são itens vulneráveis. Esta integração importa todos os estados da vulnerabilidade: Novo, Corrigido, Ativo e Reaberto. Por padrão, esta integração está inativa e é executada semanalmente. Nota: Depois que essa integração é ativada, o trabalho abrangente diário importa somente os estados Novo, Corrigido e Reaberto. |
| Qualys Integração da lista de hosts | Recupera dados de verificação de host autenticados e não autenticados e marcadores de host de Qualys uma vez por semana e os armazena no módulo Itens descobertos em sua instância. Ajuda a identificar ativos que não foram verificados recentemente. |
| Qualys Integração de detecção de host | Recupera dados de host e vulnerabilidade de Qualys e os processa em sua instância. Ele coordena as chamadas de mensagem REST para a API de detecção de lista de hosts. As saídas desta integração são itens vulneráveis. Qualys marcadores de host são importados nesta integração. |
| Qualys Integração de tíquete | Recupera Qualys tíquetes e os adiciona à sua instância. Ele coordena as chamadas de mensagem REST para a API da lista de tíquetes. Frequentemente, há menos tíquetes do que detecções de host, já que as configurações Qualys podem restringir as detecções que resultam em um tíquete. |
| Qualys Integração da lista de perfis de opção | Recupera perfis de opção do produto Qualys. Os perfis de opção incluem configurações de verificação que são necessárias quando você inicia verificações da sua instância Now Platform. |
| Qualys Integração da lista de dispositivos | Recupera informações do dispositivo scanner de Qualys. |
| Qualys Integração de grupo de ativos | Recupera informações do grupo de ativos de Qualys. Grupos de ativos são usados para identificar quais dispositivos scanner usar para verificar itens de configuração correspondentes. |
| Qualys Base de conhecimento (preenchimento) | Recupera Qualys entradas da base de conhecimento. Programado para ser executado após a Qualys Integração de detecção de host. Atualiza sua instância com todos os QIDs que foram referenciados na integração de detecção de host, mas não existiam no sistema. |
| Qualys Base de conhecimento | Recupera Qualys entradas da base de conhecimento. Os dados recuperados são baseados na data em que as vulnerabilidades foram atualizadas por Qualys e desde a última vez em que a integração foi executada. Esses dados são úteis para preencher dados históricos em sua instância, bem como garantir que os Qualys Identificadores (QIDs) estejam atualizados. |
| Qualys Integração da lista de pesquisa dinâmica | Sincroniza Qualys listas de pesquisa para encontrar entradas vulneráveis e recupera registros do tipo de lista dinâmica. |
| Corrigindo as detecções de chave atualizada para Qualys | Uma combinação de hash de campos que fornecia uma maneira de identificar e vincular uma detecção a um Qualys item vulnerável. |
| Qualys Atualizar itens descobertos existentes com o identificador de partição de rede | Atualiza os itens descobertos existentes. Os ICs para seus dados de integração de vulnerabilidade Qualys existentes são criados ou atualizados para incluir a granularidade do identificador de partição de rede. |
Tabelas instaladas
| Tabela | Descrição |
|---|---|
| Vulnerabilidade da Lista de Pesquisa sn_vul_qualys_m2m_search_list_vul |
Armazena o mapeamento entre a lista de pesquisa Qualys e uma vulnerabilidade. |
| Qualys Verificador de vulnerabilidade sn_vul_qualys_scanner |
Tabela que estende os Verificadores de vulnerabilidade para armazenar informações do scanner para o recurso de nova verificação Qualys. |
| Qualys Listas de Pesquisa sn_vul_qualys_search_list |
Armazena listas de pesquisa recuperadas pela integração de lista de pesquisa Qualys. |
| Qualys Importação de dispositivo sn_vul_qualys_appliance_imp |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |
| Qualys IC sn_vul_qualys_ci |
A tabela não é mais usada. |
| Paginação de Detecção de Host sn_vul_qualys_host_detection_pagination |
A tabela não é mais usada. |
| Qualys Execução de integração sn_vul_qualys_integration_run |
A tabela não é mais usada. |
| Qualys Integração sn_vul_qualys_integration |
Tabela que estende a integração de vulnerabilidade e armazena todas as integrações que correspondem a Qualys. |
| Qualys Importação da lista de pesquisa estática sn_vul_qualys_static_search_list_imp |
Tabela que estende a linha do conjunto de importação. Mapas de campo são usados para transformar dados na tabela de destino, Qualys Listas de pesquisa. |
| Qualys Base de conhecimento sn_vul_qualys_knowledge_base |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |
| Qualys Lista de tíquetes sn_vul_qualys_ticket_list_imp |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |
| Qualys Perfil de opção sn_vul_qualys_option_profile |
Tabela que armazena os perfis de opção recuperados de Qualys. Esta tabela é usada com a nova verificação. |
| Qualys Importação da lista de pesquisa dinâmica sn_vul_qualys_dynamic_search_list_imp |
Tabela que estende a linha do conjunto de importação. Mapas de campo são usados para transformar dados na tabela de destino, Qualys Listas de pesquisa. |
| Qualys Reexecução do conjunto de importação sn_vul_qualys_import_rerun |
A tabela não é mais usada. |
| Qualys Importação de perfil de opção sn_vul_qualys_option_profile_import |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |