Configurações e modificações avançadas Qualys

Versão de lançamento: Yokohama

Atualizado 5 de fev. de 2025

22 min. de leitura

Configure modificações opcionais avançadas e simplifique alguns dos dados especificamente para a integração Qualys. A maioria dessas modificações requer codificação ou conhecimento avançado ServiceNow ou Qualys Cloud Platform.

Para obter mais dicas para importações de Qualys, consulte o artigo de conhecimento Dicas de ajuste de desempenho para trabalhos de importação da Qualys na Base de conhecimento HI.

Modificar os valores de mapeamento de estado e prioridade da Qualys para ServiceNow

Modifique os valores de mapeamento de prioridade e estado para seus requisitos.

Antes de Iniciar

Função necessária: administrador

Por Que e Quando Desempenhar Esta Tarefa

Esta é uma opção de personalização avançada.

Procedimento

Navegar até Tudo > Definição do Sistema > Regras de negócio.
Pesquise Mapear valores da Qualys e abra-o.
Clique na guia Avançado.
Modifique de acordo com seus requisitos.
As modificações mais comuns incluem a adição de novos valores de estado ou a revisão da criticalidade ou prioridade.
Clique em Atualizar.

Restringir a capacidade de gravar em um registro com base em um grupo de atribuição

Você pode restringir os direitos de gravação/leitura em registros com base na associação a um grupo atribuído. Modifique as condições e o script com base em requisitos específicos.

Antes de Iniciar

Função necessária: security_admin (função elevada de administrador)

Nota:

Esta ação é realizada no escopo de vulnerabilidade.

Procedimento

Navegar até Tudo > Segurança do sistema > Controle de Acesso (ACL).
Pesquise ACLs que começam com sn_vul.
Escolha um registro de controle de acesso, por exemplo, sn_vul_vulnerable_item, Operação de gravação.
Marque a caixa Avançado no registro, se necessário, para exibir as entradas de Função.

Modifique o script de função para seus requisitos.

Exemplo de script de modificação de acesso por grupo.

answer = (current.assigned_to == gs.getUserID() || isMemberOfForScopedApp(current.assignment_group));
// Note: standard 'isMemberOf' does not work within Scoped App
// gs.getUser().isMemberOf(current.assignment_group);
function isMemberOfForScopedApp(groupID){
var result = false;
if (groupID != ''){
var userID = gs.getUserID();
var now_GR = new GlideRecord("sys_user_grmember");
gr.addQuery("group", groupID);
gr.addQuery("user", userID);
gr.query();
if (gr.next()){
result = true;
}
}
return result;
}

Clique em Atualizar.

Configurar dispositivos scanner

Se você estiver iniciando verificações a partir do seu Now Platform® em vez de diretamente da Qualys, poderá configurar verificações para intervalos de endereços IP.

Antes de Iniciar

Os dados vêm da integração Qualys com base em Qualys grupos de ativos e seus dispositivos padrão relacionados (scanners).

Se nenhum dispositivo estiver configurado para os intervalos de endereços IP de destino, o dispositivo definido como padrão para a instância de integração será usado para a verificação.

Função necessária: sn_vul_qualys.admin

Procedimento

Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Dispositivos de Scanner.

Preencha os campos no formulário, conforme o apropriado.


Campo	Descrição
Nome do dispositivo	Você será solicitado a preencher este campo ao criar um registro manualmente. Insira o nome do dispositivo scanner Qualys a ser usado para invocar verificações para itens de configuração correspondentes. Use o valor `Externo` quando quiser que a verificação seja iniciada com um scanner externo.
ID de dispositivo	Insira o identificador do dispositivo para o dispositivo scanner Qualys a ser usado para invocar verificações para itens de configuração correspondentes. Você será solicitado a preencher este campo ao criar um registro manualmente. Use o valor `0` quando quiser que a verificação seja iniciada com um scanner externo.
Status do dispositivo	Exibe o último status do dispositivo scanner nos dados retornados pela integração Qualys. Para registros criados manualmente, o status será atualizado somente se um ID de dispositivo válido for especificado.
ID de grupo de ativos	Exibe o identificador do grupo de ativos Qualys que criou este registro. Este campo exibe um valor somente para registros criados pela integração Qualys.
Nome do grupo de ativos	Exibe o nome do grupo de ativos Qualys que criou este registro. Este campo exibe um valor somente para registros criados pela integração Qualys.
Ordem	Insira um valor a ser usado para determinar a prioridade de verificação. Para dispositivos com critérios conflitantes, um dispositivo com um valor de ordem mais baixo recebe uma prioridade mais alta.
Criado manualmente	Indica se este registro foi criado manualmente pelo usuário.
Usar grupo de filtros	Marque esta caixa de seleção para especificar um grupo de filtros para encontrar itens de configuração correspondentes para verificação.
Grupo de filtros	Selecione o grupo de filtros que você deseja usar para encontrar itens de configuração correspondentes para verificação. Este campo aparecerá somente se você selecionou Usar grupo de filtros.
IPs	Uma lista separada por vírgulas de endereços IP ou intervalos de endereços IP a serem usados por este dispositivo ao invocar verificações.
Instância de integração	A instância de integração Qualys associada a este dispositivo.
Perfil de opção	Selecione o perfil de opção que você deseja usar para verificações de itens de configuração correspondentes.

Clique em Atualizar.

Configurar e gerenciar Qualys scanners e verificações de vulnerabilidade

Qualys verificações de vulnerabilidade podem ser realizadas para encontrar vulnerabilidades de software que afetam seus ICs. Você pode iniciar verificações a partir de um registro de item vulnerável ou criando um registro de verificação diretamente para itens de configuração (ICs) e endereços IP.

Se você verificar Qualys itens vulneráveis diretamente na tela Itens vulneráveis, também terá a opção de verificar vários itens vulneráveis ao mesmo tempo.

Se Resposta a incidentes de segurança estiver ativado, você também poderá iniciar uma verificação a partir do catálogo de incidentes de segurança, de um registro de incidente de segurança ou de uma solicitação de verificação de segurança.

Verificações enviadas de Qualys itens vulneráveis, Catálogo de incidentes de segurança, incidentes de segurança ou solicitações de verificação de segurança são realizadas pelo scanner Qualys padrão.

Você pode selecionar o perfil de opção que deseja usar para verificações de itens de configuração correspondentes.

Os perfis de opção contêm Qualys configurações de verificação.
Um perfil de opção é necessário quando você inicia uma verificação de Qualys a partir do seu Now Platform®.

Configurar a verificação de IP Qualys iniciada pela ServiceNow

O scanner Qualys incluído com o sistema de base fornece uma integração de linha de base para iniciar verificações com base em endereços IP.

Antes de Iniciar

Você pode selecionar o perfil de opção que deseja usar para verificações de itens de configuração correspondentes.

Os perfis de opção contêm Qualys configurações de verificação.
Um perfil de opção é necessário quando você inicia uma verificação da Qualys a partir do seu Now Platform®.

Função necessária: sn_vul_qualys.admin

Personas e funções granulares estão disponíveis para ajudá-lo a gerenciar o que usuários e grupos podem ver e fazer na aplicação Resposta a vulnerabilidades. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua as funções de persona Resposta a vulnerabilidades usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerenciar persona e funções granulares para Resposta a vulnerabilidades.

Procedimento

Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Scanners.
Abra o registro Qualys.
Marque as caixas de seleçãoAtivo e Padrão.

É necessário selecionar Ativo para usar o scanner Qualys para verificar Qualys VIs automaticamente. Você também não precisa selecionar Padrão para que ele seja executado automaticamente.

Antes da v12.0, o ativo era necessário para usar o scanner. Se Padrão também for selecionado, o scanner será usado automaticamente sem precisar ser selecionado durante a digitalização.
Para o campo Integração de origem, clique no ícone de pesquisa e selecione a opção para Qualys, por exemplo, Qualys Cloud Platform.
Clique em Atualizar.
Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.
Abra a integração da lista de grupos de ativos da Qualys.
1. Marque a caixa de seleção Ativo.
2. Clique em Executar Agora.
Siga estas etapas para preencher seus dispositivos scanner.

Nota:
Você pode preferir executar a integração da lista de perfil de opção após uma importação das integrações de listas de pesquisa, da lista de pesquisa dinâmica da Qualys e das integrações da lista de pesquisa estática da Qualys, para que você possa ver quais listas de pesquisa estão associadas aos perfis de opção.
1. Abra a Integração da lista de perfis de opção da Qualys.
2. Marque a caixa de seleção Ativo.
3. Clique em Executar Agora.
4. Siga as etapas listadas em Configurar dispositivos scanner para configurar seus dispositivos scanner.
  Retorne aqui depois de concluir essas etapas para continuar com a configuração.
5. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.
6. Abra a Integração da lista de dispositivos da Qualys.
7. Marque a caixa de seleção Ativo.
8. Clique em Executar Agora.
  Seus Qualys dispositivos scanner agora estão preenchidos corretamente.

Verificar várias Qualys vulnerabilidades ou itens vulneráveis

Você pode verificar simultaneamente várias Qualys vulnerabilidades ou itens vulneráveis que contenham pelo menos um item de configuração (IC) afetado ou um endereço IP preenchido no formulário.

Antes de Iniciar

Função necessária: sn_vul.vulnerability_write

Procedimento

Siga um destes procedimentos:
- Navegar até Tudo > Resposta a vulnerabilidades > Tarefas de correção.
- Navegar até Tudo > Resposta a vulnerabilidades > Todos os Itens vulneráveis.
Marque as caixas de seleção dos registros que você deseja verificar.
Clique na lista Ações nas linhas selecionadas e clique em Verificar novamente se há itens vulneráveis.
Uma mensagem aparece com um link para a verificação e as anotações de trabalho são atualizadas.
Clique no link para ver o andamento ou os resultados da verificação.

Configurar a verificação automática Qualys para tarefas de correção resolvidas

Você pode programar a verificação que é executada automaticamente para atualizar seus Qualys itens vulneráveis.

Antes de Iniciar

Depois que uma tarefa de correção é transicionada para Resolvida, uma verificação é iniciada automaticamente para atualizar o estado dos itens vulneráveis associados.

A verificação está desabilitada por padrão.
Habilite a verificação com o parâmetro de instância de integração scan_on_resolved no registro da Qualys localizado em Tudo > Integração de Vulnerabilidade da Qualys > Instâncias de Integração > Qualys. Consulte as etapas a seguir para obter mais informações.
Esta verificação é específica da instância. Se você tiver várias instâncias e quiser habilitar ou desabilitar esta verificação, deverá desabilitar o parâmetro scan_on_resolved nos parâmetros de instância de integração em cada instância que deseja alterar.
Quando a verificação está habilitada, você pode iniciar a verificação sob demanda ou pode programar a verificação para ser executada somente dentro de uma janela de tempo especificada. Consulte Configure Qualys novas verificações para serem executadas somente dentro de intervalos programados para saber como definir os horários de início e término da janela de tempo.

Função necessária: sn_vul_qualys.admin

Procedimento

Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Administração > Instâncias de Integração.
Selecione Qualys para abrir o registro.
Os parâmetros de instância de integração para Qualys são exibidos em uma guia.
Para habilitar a verificação automática, localize o parâmetro scan_on_resolved.
Na coluna Valor da propriedade, insira verdadeiro.
Clique em Atualizar.

Configure Qualys novas verificações para serem executadas somente dentro de intervalos programados

Para a integração de vulnerabilidade Qualys, defina os parâmetros de hora de início e término da verificação para que as novas verificações sejam executadas ou estejam disponíveis somente durante os horários desejados.

Antes de Iniciar

Esta configuração se aplica a novas verificações programadas e a novas verificações que você inicia manualmente no produto Qualys da sua instância Now Platform®.

Definir os parâmetros de hora de início e término da verificação para instâncias de integração permite especificar janelas de tempo quando novas verificações no produto Qualys estão disponíveis. Por exemplo, você pode preferir especificar que as novas verificações só estão disponíveis fora do horário comercial, por exemplo, da meia-noite às 10h.

Esta configuração é específica da instância. Se você tiver várias instâncias, deverá configurar os valores scan_start_time e scan_end_time nos parâmetros de instância de integração em cada instância que deseja mudar.

Função necessária: sn_vul_qualys.admin

Procedimento

Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Instâncias de Integração > Qualys.
Clique em Qualys para abrir o registro.
Os parâmetros de instância de integração para Qualys são exibidos.
Para o parâmetro scan_start_time, na coluna Valor, insira a hora no fuso horário UTC no formato de 24 horas (00:00 a 24:00) para a hora de início da janela em que você deseja novas verificações disponíveis.
Para scan_end_time, na coluna Valor, insira horas no mesmo formato (00:00 a 24:00) para a hora de término da janela disponível.
Por exemplo, se você inserir uma hora de início de 00:00 para o parâmetro scan_start_time e um scan_end_time de 10:00 AM na mesma manhã, as verificações programadas ou iniciadas manualmente fora da janela de tempo da meia-noite às 10 AM serão enfileiradas e iniciadas no hora de início da janela de tempo do dia seguinte, 00:00.
No mesmo exemplo, se um proprietário de correção iniciar manualmente uma nova verificação às 11h, a nova verificação não será iniciada imediatamente, pois está fora dos tempos de verificação configurados disponíveis. A solicitação de verificação permanece na fila até o início da janela de tempo do dia seguinte, neste exemplo, (00:00).
Clique em Atualizar para salvar suas configurações.

Qualys limites de taxa de verificação de vulnerabilidades

Você pode definir a taxa em que diferentes tipos de verificações são executadas para limitar o número de solicitações que são enviadas para um scanner externo. Depois de definir os limites de taxa, você pode aplicá-los aos Qualys scanners.

Definir Qualys limites de taxa de verificação

Você pode definir a taxa em que diferentes tipos de verificações são realizadas para equilibrar a carga na fila de verificação. As condições definidas no limite de taxa determinam se os limites de taxa são aplicados a entradas na fila.

Antes de Iniciar

Função necessária: sn_vul.admin

Procedimento

Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Definições de Limite de Taxa.
Clique em Nova.

Preencha os campos no formulário, conforme o apropriado.

Tabela 1. Definição de limite de taxa
Campo	Descrição
Nome	Forneça um nome descritivo que identifique as condições que a entrada da fila deve atender. Por exemplo, verificações por minuto
Condições de fila	Insira as condições usadas para determinar se uma entrada de verificação na fila está sujeita a este limite de taxa. As condições não devem ser específicas para um scanner específico.
Script de avaliação	Grave um script com a lógica para avaliar a entrada na fila. É importante que o script retorne verdadeiro/falso para definir se a entrada é processada. Além disso, baseie o script de avaliação na entrada da fila que está sendo avaliada.

Clique em Enviar.

Aplicar limites de taxa de verificação a Qualys scanners

Depois de definir os limites de taxa de varredura usando Definições de limite de taxa, você pode aplicar limites de taxa a Qualys scanners específicos.

Antes de Iniciar

Função necessária: sn.vul_admin

Procedimento

Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Limites de Taxa do Scanner.
Clique em Nova.

Preencha os campos no formulário, conforme o apropriado.

Tabela 2. Limite de taxa do scanner
Campo	Descrição
Scanner	Selecione o scanner ao qual você deseja aplicar um limite de taxa.
Limite de taxa	Selecione o limite de taxa que você deseja aplicar a este scanner.
Limite	Insira o limite ao qual você deseja sujeitar o scanner selecionado para o limite de taxa selecionado. Por exemplo, se o scanner permitir 4 varreduras por minuto e o limite de taxa for definido como solicitações por minuto, o limite será 4.

Clique em Enviar.

Exibir a Qualys fila de verificação de vulnerabilidades

As solicitações de verificação de vulnerabilidade enviadas para a integração de verificação de vulnerabilidades Qualys são enfileiradas para não sobrecarregar os recursos do sistema. Você pode exibir o status das solicitações na fila, conforme necessário.

Antes de Iniciar

Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

Por Que e Quando Desempenhar Esta Tarefa

Na lista de verificações enfileiradas, cada verificação inclui um nome de verificação gerado automaticamente que identifica o IC que foi verificado.

Procedimento

Navegar até Tudo > Resposta a vulnerabilidades > Verificação de Vulnerabilidades > Fila de Verificação.
Todas as Qualys solicitações de verificação que foram enviadas são mostradas em uma lista. A coluna Estado mostra o estado atual de cada entrada na fila. Um estado Concluído indica que a verificação saiu da fila. Isso não indica necessariamente que a verificação concluiu o processamento. Quando as verificações forem concluídas ou houver falha, a coluna Processamento mostrará o texto de anotações de trabalho apropriado.
Nota:
Se um valor de hash tiver sido enviado para verificação e o scanner falhar em encontrar um resultado, o Estado será Concluído e a anotação de trabalho na coluna Processamento indicará Desconhecido.
Depois que uma verificação terminar de processar, clique em um registro na fila para exibir detalhes da solicitação de verificação.

Habilitar filtro do sistema de base para importações de detecção confirmadas

Habilite um filtro padrão usando parâmetros de integração para importar somente detecções confirmadas de Qualys Cloud Platform.

Antes de Iniciar

Função necessária: sn_vul_qualys.admin, sn_vul.vr_import_admin

Por Que e Quando Desempenhar Esta Tarefa

Um parâmetro de instância de integração de sistema de base "include_only_confirmed" está disponível para importar uma lista filtrada de detecções de Qualys Cloud Platform. Por padrão, este parâmetro é definido como FALSOe todas as detecções, sejam potenciais, confirmadas ou informativas, são importadas.

Procedimento

Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Administração > Instâncias de Integração.
Abra a integração da plataforma Qualys Cloud na lista Instâncias de integração.
Na lista Parâmetros de instância de integração, abra o parâmetro 'include_only_confirmed'.
Atualize o valor padrão para Verdadeiro.
Clique em Atualizar.
Você habilitou o filtro para importar detecções confirmadas da integração Qualys Cloud Platform.

Resultado

Por padrão, somente as detecções confirmadas da integração Qualys Cloud Platform são importadas quando a próxima importação de vulnerabilidade da Qualys é executada. Todas as outras detecções, como informativas e potenciais, são ignoradas e não importadas. Para obter mais informações, consulte Exibir dados de detecção de itens vulneráveis da Resposta a vulnerabilidades.

Iniciar nova verificação para Qualys Vulnerability Integration

Verifique se os itens vulneráveis foram corrigidos entre os ciclos de verificação programados, iniciando novas verificações no produto Qualys a partir do Now Platform sob demanda.

Antes de Iniciar

Você pode iniciar novas verificações nos espaços da Resposta a vulnerabilidades. Para obter mais informações, consulte Verificar novamente registros e tarefas de correção no Vulnerability Manager Workspace e Verificar novamente itens vulneráveis e tarefas de correção no Espaço de correção de problemas de TI.

Para novas verificações no ambiente clássico, consulte as seções a seguir para saber como iniciar novas verificações.

Configuração necessária para novas verificações no produto Qualys iniciadas a partir do seu Now Platform:

Você pode iniciar uma nova verificação sob demanda de itens vulneráveis para o produto Qualys da sua instância Now Platform®.

Para ajudar a reduzir a sobrecarga e o volume envolvidos nas verificações completas programadas, responsáveis pela correção, especialistas em TI, analistas de vulnerabilidade ou gerentes de vulnerabilidade podem iniciar novas verificações direcionadas sob demanda para vulnerabilidades específicas em ativos (itens de configuração) em seus ambientes. Você pode iniciar novas verificações no produto Qualys a partir de itens vulneráveis (VI), tarefas de correção (RT), entrada de terceiros (TPE) ou registros de itens descobertos da sua instância Now Platform.

As novas verificações permitem que você verifique se suas atividades de correção, patches e outras ações corrigiram vulnerabilidades específicas em seus itens de configuração (ICs).

Caso de uso:

Por exemplo, digamos que todo o seu ambiente seja verificado uma vez a cada três semanas. A verificação completa mais recente foi concluída há uma semana, mas você aplicou um patch ontem para corrigir uma vulnerabilidade crítica. Devido à natureza desta vulnerabilidade, você não pode esperar duas semanas pela próxima verificação programada para verificar se ela foi corrigida. Para verificar se o patch corrigiu com sucesso uma vulnerabilidade crítica descoberta durante uma verificação anterior, você pode iniciar uma nova verificação direcionada a partir de seus Now Platform para Qualys itens vulneráveis.

Você pode iniciar novas verificações para IVs que tenham Qualys como origem em estados diferentes de encerrado. Consulte Verificar novamente registros e tarefas de correção no Vulnerability Manager Workspace e Verificar novamente itens vulneráveis e tarefas de correção no Espaço de correção de problemas de TI.

Verifique se você concluiu a seguinte configuração necessária para novas verificações. Consulte as etapas que começam com Configurar e gerenciar Qualys verificações e verificações de vulnerabilidade listadas nas seções anteriores para obter mais informações.

Função necessária: sn_vul_manually_initiate_rescan

Procedimento

Navegar até Tudo > Resposta a vulnerabilidades > Itens vulneráveis.
Localize o registro de item vulnerável a partir do qual você deseja acionar uma nova verificação e abra-o.

Nota:
Você só pode iniciar novas verificações de IVs com Qualys como origem. Verifique se Qualys é exibido na coluna Origem nas exibições de lista de VI ou nos campos Origem em registros individuais. Você pode usar o construtor de condições para agrupar IVs por origem. Ou, se a coluna Origem não for exibida na exibição de lista de VI, no canto superior esquerdo da lista, clique no íconePersonalizar lista (ícone de engrenagem) e use o Slushbucket para mover a Origem de Disponível para Selecionado.
Como alternativa, navegue até Tudo > Resposta a vulnerabilidades > Tarefas de correção, Resposta a vulnerabilidades > Bibliotecas > Terceirosou para Itens descobertos para a tarefa de correção, entrada de terceiros ou registros de itens descobertos, respectivamente, que você deseja usar para a nova verificação.
Dependendo da sua escolha, o botão Verificar novamente está disponível nos seguintes registros:
- Em um único registro de VI, o VI deve ser do produto Qualys e estar em qualquer estado diferente de Closed. Para vários registros de VI, todos os IVs devem ter Qualys como origem e em qualquer estado diferente de Encerrado.
- Em um registro de RT, a tarefa de correção pode estar em qualquer estado diferente de Encerradoe todos os IVs associados devem ter Qualys como origem.
- Em um registro de entrada de terceiros (TPE), o registro deve ter pelo menos um registro VI associado em qualquer estado diferente de Encerrado com Qualys como origem.
- Em um registro de item descoberto, o item de configuração tem pelo menos um VI associado a Qualys como origem em qualquer estado diferente de Encerrado.

No canto superior direito do registro escolhido, clique em Verificar novamente.

Na caixa de diálogo exibida, escolha uma para continuar.


Opção	Descrição
Marque a caixa de seleção Especificar perfis de opção.	Na lista, escolha o perfil de opção para o scanner Qualys que você deseja usar para a nova verificação. Estes são os dispositivos (scanners) que você configurou e listou em Integração de Vulnerabilidade da Qualys > Dispositivos de Scanner.
Desmarque a caixa de seleção Especificar perfis de opção (não selecionada).	O perfil de opção Qualys do scanner que você definiu como padrão na lista de dispositivos scanner é usado para a verificação. Para obter mais informações sobre como definir os scanners padrão que você inicia a partir do seu Now Platform, Configure os dispositivos de scanner listados na seção anterior para obter mais informações.

Clique em Solicitar verificação.

Uma mensagem é exibida indicando que a verificação está sendo processada. O status de todas as novas verificações pode ser encontrado a qualquer momento nas listas relacionadas a Verificação nos registros de VI, RT, TPE e itens descobertos que você usou para iniciar as novas verificações. Na mensagem, clique em Exibir detalhes para exibir o status da nova verificação e outras verificações iniciadas a partir de um determinado registro.

Sua instância rastreia o status de nova verificação até que seja concluído com sucesso ou até que o período de acompanhamento definido expire, o que acontecer primeiro. O tempo limite não interrompe a verificação. O tempo limite se refere a quando o Now Platform parou de rastrear seu status de nova verificação, não quando a nova verificação real parou.

Depois que a nova verificação for concluída com sucesso, a Qualys Integração de detecção de host será iniciada automaticamente para atualizar seus itens vulneráveis. Dependendo de quantos IVs você tiver, suas detecções, VIs e RTs serão atualizados após a conclusão da Qualys verificação de integração de detecção de host. Navegue até esses registros para exibir as atualizações após a conclusão da integração de detecção de host.

Esta verificação é específica da instância e pode ser desabilitada. Para obter mais informações sobre as Qualys integrações e como exibir as integrações, consulte Noções básicas sobre Qualys Vulnerability Integration.

O que Fazer Depois

Você pode exibir um anexo .csv no registro de verificação para ver detalhes sobre as novas verificações.

Arquivo .csv e hosts não verificados no registro de verificação.

Conforme mostrado na imagem anterior, durante a nova verificação, se os hosts (itens de configuração) em seu ambiente não estiverem acessíveis, todas as detecções e IVs associados a esses ativos não serão atualizados quando a nova verificação for concluída. Para ajudar você a entender por que eles não estão incluídos, após a conclusão da nova verificação, os endereços IP do ativo desses ICs são listados em Registros de vulnerabilidade no campo Hosts não verificados.