Qualys integração com Conformidade de configurações

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • . QualysA conformidade com políticas coleta os dados e os envia automaticamente para o. Qualys, que analisa e correlaciona continuamente as informações. Ele se integra facilmente como QualysIntegração para Operações de segurança para mapear descobertas de configuração para ICs e serviços de negócios para determinar o impacto e a prioridade de possíveis configurações incorretas.

    Se você tiver várias implantações do Qualys Cloud Platform, você pode adicionar uma integração para cada implantação. Os ativos, identificados por várias implantações de terceiros e suas vulnerabilidades, são consolidados e reconciliados com seu CMDB. Essa consolidação acontece mesmo quando os processos de verificação se sobrepõem entre as várias implantações. Os dados originados de cada implantação são identificados e estão disponíveis em uma única instância de Resposta a vulnerabilidades.
    Nota:
    Você não pode excluir a integração de vulnerabilidade original, mas pode desabilitá-la. As integrações criadas a partir de modelos inativos são desabilitadas por padrão.

    Marcadores de host

    Todos os marcadores de host são importados como parte do QualysIntegração da lista de hosts. Os marcadores de host são usados principalmente para filtrar em Resposta a vulnerabilidadesRegras de tarefa de atribuição e correção. Eles são exibidos no formulário Item descoberto.
    Nota:
    . QualysA integração da lista de hosts deve ser executada antes de criar as regras de tarefa de atribuição ou correção em Resposta a vulnerabilidadespara que todos os marcadores possam estar presentes nas regras e antes que os itens vulneráveis sejam importados e agrupados.
    • O armazenamento de marcador não diferencia maiúsculas de minúsculas. Se for um San Diego o marcador é criado e, em seguida, um SAN DIEGO O marcador não pode ser armazenado na tabela de marcadores do host. "San DIEGO" e "SAN DIEGO" são considerados o mesmo marcador de host. O marcador que foi importado primeiro vence.
    • O uso de marcadores de host como uma chave de grupo em uma regra de tarefa de correção pode ter resultados inesperados. Os marcadores de host devem ser usados somente no Construtor de condições.
    • Os marcadores de host são controlados pela propriedade global do sistema sn_vul.import_host_tags . Esta propriedade é definida como verdadeira por padrão. Desativar marcadores os desativa em todas as instâncias.

    Marcadores de host (também chamados de marcadores de ativo) são usados para organizar e rastrear os ativos em sua organização. Você pode atribuir marcadores aos seus ativos de host. Em seguida, ao iniciar verificações, você pode selecionar marcadores associados aos hosts que deseja verificar. O módulo de marcadores de host permite que você baixe dados de marcador de host do Qualyspara sua instância em uma base agendada.

    Associando um teste ao seu grupo de testes

    Para preencher o campo Grupo de teste em um formulário de teste, habilite o. sn_vulc.add_policy_as_keypropriedade do sistema. Para obter mais informações sobre como um teste é associado a seu grupo de testes, o impacto de habilitar esta propriedade do sistema e os pós-requisitos, consulte KB1644268 artigo.
    Aviso:
    Você não pode desabilitar o. sn_vulc.add_policy_as_keyuma vez habilitada. Portanto, revise a seção Impact no KB1644268 antes de habilitar esta propriedade do sistema.
    Quando você habilita esta propriedade do sistema, após a próxima ingestão, o. Grupo de teste O campo é adicionado à tabela Teste e preenche o grupo de testes ao qual um teste pertence. Portanto, você pode facilmente:
    • Identifique o grupo de testes ao qual um resultado de teste pertence, passando por pontos de teste para grupo de testes.
    • Diferencie os registros de teste com o mesmo ID de teste que estão associados a diferentes grupos de teste.

    Integração Qualyscom o. ServiceNow® Conformidade de configuraçõesaplicação

    . Qualys Vulnerability IntegrationO já está instalado em seu sistema e suas credenciais de API são diferentes das que você deseja usar para Conformidade de configurações, Vá para Assistente de configuração (em Resposta a vulnerabilidades) e atribua-os a cada um PC da Qualys integração.

    Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Integrações Primárias e edite o. Credenciais da API da Qualys campo em Detalhes REST da Qualys .