Preparando para o Qualys Vulnerability Integration

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Uma integração bem-sucedida requer planejamento e execução cuidadosa das tarefas de pré-integração. É essencial que você se prepare para a integração executando estes procedimentos. O Qualys Vulnerability Integration pressupõe que você esteja familiarizado e execute verificações da Qualys Cloud Platform em seu ambiente.

    Nota:
    Faça as mudanças de configuração necessárias com base em seus requisitos antes de executar as integrações.

    Pré-requisitos importantes

    Valide o dimensionamento da instância com base no número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância, entre em contato com Suporte e atendimento ao cliente.

    Use a filtragem para limitar o número de itens para importação inicial e fasear sua implantação ajustando os filtros nas importações subsequentes.

    Os scanners Qualys são desativados por padrão na aplicação Resposta a vulnerabilidades. Se você tentar executar uma nova verificação a partir dos itens vulneráveis ou das tarefas de correção que têm essas aplicações como origem, o botão Verificar novamente não estará disponível.

    Ações a serem tomadas

    • Determine uma data de início inicial para integrações de importação de lista de detecção de host.

      Considere definir o campo Hora de início para algumas horas ou dias no passado. O ideal é escolher a data da última verificação da Qualys. A data de início pode incluir vulnerabilidades descobertas antes de usar a solução de gestão de vulnerabilidades. Defina a hora de início mais antiga usada para o início do ciclo de verificação. Portanto, se demorar uma semana antes que todos os hosts sejam verificados, defina este valor como uma semana antes dessa hora.

    • Adicione usuários às funções de administrador, sn_vuln.admin e sn_vul_qualys.admin. Para obter mais informações, consulte Atribuir uma função a um usuário.

    • Há um usuário executar como configurado para cada registro de integração. O valor padrão para este usuário é VR.System. Não altere este valor.

    • Se você não usar calculadoras de vulnerabilidade, Desabilitar a calculadora de vulnerabilidade padrão se não for usada, além de quaisquer outras que você tenha definido. As calculadoras de vulnerabilidade são executadas sempre que um registro de item vulnerável é criado ou atualizado e podem afetar o desempenho da importação inicial.
    • Durante a importação inicial de registros, determinadas regras de negócio relacionadas à notificação podem fazer com que muitas notificações sejam geradas, afetando o desempenho. Antes da importação inicial, desabilite as regras de negócio.
    • Se você quiser usar um scanner diferente do padrão da Qualys, consulte configuração de dispositivos scanner.
    • Tenha a URL do servidor Qualys e as credenciais de autenticação prontas. As credenciais devem fornecer permissões adequadas para recuperar informações de conhecimento, verificação e detecção para uma assinatura da Qualys.
    • Se você planeja usar marcadores de host em Resposta a vulnerabilidades Regras de Grupo de Atribuição ou Vulnerabilidade, certifique-se de que a integração Qualys da Lista de Hosts tenha sido executada antes de criar regras.