Atualize itens de configuração com o identificador de partição de rede para a integração da Qualys

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Crie itens de configuração (ICs) exclusivos para ativos em seu ambiente que compartilham endereços IP. Identifique os ativos distintos em seu ambiente e atualize automaticamente os ICs em seu item descoberto existente, item vulnerável e registros de detecção para fornecer mais detalhes sobre suas vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão no Resposta a vulnerabilidadesUma maneira de identificar seus ativos é pelo endereço IP. Em determinados casos, os ativos podem compartilhar endereços IP, mas são armazenados como um IC no CMDB.

    Por exemplo, conforme mostrado nas tabelas a seguir, vários ativos (ICs) em seu ambiente podem compartilhar endereços IP, mas têm ids exclusivos de rede e repositório. No entanto, por padrão, esses ativos geralmente são identificados e armazenados como um único IC (IC 1) Durante a pesquisa de endereço IP.

    Tabela 1. Criação de IC e pesquisa de IP padrão
    Origem Endereço IP NETWORK_ID Item de configuração
    Qualys Vulnerability IntegrationIntegrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1
    123.12.12.141 03713 IC 1
    Origem Endereço IP REPOSITORY_ID Item de configuração
    Qualys Vulnerability IntegrationIntegrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1
    123.12.12.141 13 IC 1

    Você pode criar ICs individuais para ativos que têm o mesmo endereço IP para poder identificá-los como ativos distintos. A partir de uma importação de dados fresca, você pode atualizar seus ICs existentes com mais granularidade que inclui o identificador de partição de rede [network_partition_identifier] executando o trabalho agendado, Update existing discovered items with network partition identifier.

    Este trabalho agendado está desativado por padrão. Ative este recurso para as Integrações Ativos e Vulnerabilidades fixas e abertas para Qualys Vulnerability IntegrationNo Assistente de configuração para exibir este identificador em seus registros.

    Quando ativado, este trabalho agendado adiciona o Identificador de partição de rede [network_partition_identifier] aos registros de IC existentes de dados importados. Os ICs existentes criados pelo IRE também são atualizados. O trabalho agendado também cria ICs que incluem o identificador de partição de rede, começando com a próxima importação. Como alternativa, você pode iniciar o trabalho sob demanda para atualizar seus dados existentes.

    A partir de v14.0 de Resposta a vulnerabilidadese v12.1 do Qualys Vulnerability IntegrationIntegração de vulnerabilidades, os modelos de classe de IC do CMDB (1,0.21.) é compatível. Os modelos de classe têm o identificador de partição de rede [network_partition_identifier] nas regras de identificação de identificação e reconciliação (IRE).

    Tabela 2.
    Opção Descrição
    Execute os trabalhos agendados sob demanda. Atualize seus itens descobertos existentes. ICs para o seu existente Qualys Vulnerability Integrationos dados são criados ou atualizados para incluir a granularidade do identificador da partição de rede. Itens descobertos, itens vulneráveis e registros de detecção são todos atualizados com os novos ICs.
    Aguarde importações de dados atualizados das integrações com os próximos trabalhos agendados. Crie ICs para cada novo ativo usando o identificador de partição de rede, começando com o próximo trabalho agendado. IC, item vulnerável e registros de detecção são atualizados para incluir a nova granularidade. Os novos ICs são criados quando uma correspondência exata não é encontrada.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades > Assistente de configuração > Configuração de Integração > Integrações do Scanner.
    2. Escolha Qualys Vulnerability Integration.
    3. Editar a integração necessária.
    4. Escolher Configuração de detecção do host.
    5. Escolher Habilitar pesquisa por partição de rede da caixa de seleção Pesquisa por partição de rede seção.Pesquisa de Qulays por partição de rede
    6. Clique em Concluir.
      Tabela 3. Identificadores de partição de rede NETWORK_ID e REPOSITÓRIO _ID incluídos na pesquisa de IP e na criação de IC
      Origem Endereço IP NETWORK_ID IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Qualys Vulnerability IntegrationIntegrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1 IC 1
      123.12.12.141 03713 IC 1 IC 2
      Origem Endereço IP REPOSITORY_ID IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1 IC 1
      123.12.12.141 13 IC 1 IC 2
      As regras de pesquisa de identificação de IC de endereço IP e endereço IP incompleto incluem o atributo identificador de partição de rede automaticamente para uma importação de dados das Integrações de ativos e vulnerabilidades fixas e abertas para Qualys Vulnerability Integration.

      Depois de ativar o trabalho agendado e salvar os registros, você também pode atualizar os itens descobertos existentes com ICs que incluem o identificador de partição de rede iniciando trabalhos agendados sob demanda. Os ICs no item descoberto existente, item vulnerável e registros de detecção são atualizados automaticamente.