Componentes instalados com o. Qualys Vulnerability Integration
As seguintes funções, trabalhos de integração e tabelas são instalados com o. Qualys Vulnerability Integration.
Exibir listas filtradas de componentes instalados com uma aplicação
Filtre a tabela Arquivos de aplicações para que somente as funções, trabalhos agendados e tabelas instaladas com uma aplicação sejam exibidas. A aplicação para a qual você deseja exibir esses componentes deve ser instalada para que seus arquivos sejam carregados na instância e na tabela de metadados. Siga estas etapas para exibir listas filtradas da tabela Arquivos de aplicações.
- No navegador de filtros, insira sys_metadata.list para navegar até a tabela de metadados.
- Selecione o Construtor de condições (ícone de filtro) e selecione, seguido pelo nome da sua aplicação. Por exemplo, .
- No Construtor de condições, para adicionar um segundo filtro, selecione E. , em seguida, selecione, e escolha uma das seguintes classes na lista: Função , Trabalho agendado , ou Tabela .
- Selecione Executar.
Os resultados da classe selecionada são exibidos em uma lista filtrada.
Funções instaladas
| Título da função [nome] | Descrição | Contém as funções |
|---|---|---|
| sn_vul_qualys.read | Tem acesso de leitura ao Qualys Vulnerability Integrationregistros. | |
| sn_vul_qualys.user | Usuário para Qualys Vulnerability Integration. Pode ler e gravar registros | sn_vul_qualys.read |
| sn_vul_qualys.admin | Administrador de Qualys Vulnerability Integration. Por exemplo, você pode modificar as datas de início da integração e executar algumas definições de configuração avançadas. |
|
| sn_vul.configure_qualys_integration | Pode configurar o. Qualys Vulnerability Integration | sn_vul_qualys.admin |
Trabalhos de integração instalados
| Trabalho de integração | Descrição |
|---|---|
| Qualys Integração da lista de pesquisa estática | Sincroniza Qualyslistas de pesquisa para encontrar entradas vulneráveis. Recupera somente registros do tipo de lista estática. |
| Qualys Integração abrangente de detecção de host | Recupera dados de host e vulnerabilidade de Qualyse processa na sua instância. Ele coordena as chamadas de mensagem REST para a API de detecção de host. A saída desta integração é itens vulneráveis. Esta integração importa todos os estados da vulnerabilidade: Novo, Corrigido, Ativo e Reaberto. Por padrão, esta integração está inativa e é executada semanalmente. Nota: Depois que essa integração é ativada, o trabalho abrangente diário importa somente os estados Novo, Fixo e Reaberto. |
| Qualys Integração da lista de hosts | Recupera dados de verificação de host autenticados e não autenticados e marcadores de host de QualysUma vez por semana e armazena no módulo Itens descobertos em sua instância. Ajuda a identificar ativos que não foram verificados recentemente. |
| Qualys Integração de detecção de host | Recupera dados de host e vulnerabilidade de Qualyse processa na sua instância. Ele coordena as chamadas de mensagem REST para a API de detecção de lista de hosts. As saídas desta integração são itens vulneráveis. Qualys os marcadores de host são importados nesta integração. |
| Qualys Integração de tíquete | Recupera Qualyse os adiciona à sua instância. Ele coordena as chamadas de mensagem REST para a API de lista de tíquetes. Desde então, há menos tíquetes do que detecções de host Qualysas configurações podem restringir as detecções que resultam em um tíquete. |
| Qualys Integração da lista de perfis de opção | Recupera perfis de opção do Qualysproduto. Os perfis de opção incluem configurações de verificação que são necessárias quando você inicia verificações no Now Platforminstância. |
| Qualys Integração da lista de dispositivos | Recupera informações da solução do scanner de Qualys. |
| Qualys Integração do grupo de ativos | Recupera informações do grupo de ativos de Qualys. Os grupos de ativos são usados para identificar quais dispositivos de scanner usar para verificar itens de configuração correspondentes. |
| Qualys Base de conhecimento (preenchimento) | Recupera Qualysentradas da base de conhecimento. Programado para execução após QualysIntegração de detecção de host. Atualiza sua instância com quaisquer QIDs que foram referenciados na integração de detecção de host, mas não existiam no sistema. |
| Qualys Base de conhecimento | Recupera Qualysentradas da base de conhecimento. Os dados recuperados são baseados na data em que as vulnerabilidades foram atualizadas Qualyse desde a última vez em que a integração foi executada. Esses dados são úteis para preencher dados históricos em sua instância, bem como garantir o. QualysOs identificadores (QIDs) estão atualizados. |
| Qualys Integração da lista de pesquisa dinâmica | Sincroniza Qualyslistas de pesquisa para encontrar entradas vulneráveis e recupera registros do tipo de lista dinâmica. |
| Corrigindo as detecções da chave atualizada para Qualys | Uma combinação com hash de campos que forneceu uma maneira de identificar e vincular uma detecção a um Qualysitem vulnerável. |
| Qualys Atualize itens descobertos existentes com o identificador de partição de rede | Atualiza seus itens descobertos existentes. ICs para o seu existente QualysOs dados de Integração de vulnerabilidades são criados ou atualizados para incluir a granularidade do identificador de partição de rede. |
Tabelas instaladas
| Tabela | Descrição |
|---|---|
| Vulnerabilidade da Lista de Pesquisa sn_vul_qualys_m2m_search_list_vul |
Armazena o mapeamento entre Qualyslista de pesquisa e uma vulnerabilidade. |
| Qualys Scanner de vulnerabilidades sn_vul_qualys_scanner |
Tabela que estende os scanners de vulnerabilidade para armazenar informações do scanner para o. Qualysrecurso de nova verificação. |
| Qualys Listas de pesquisa sn_vul_qualys_search_list |
Armazena listas de pesquisa recuperadas pelo Qualysintegração da lista de pesquisa. |
| Qualys Importação da solução sn_vul_qualys_appliance_imp |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |
| Qualys IC sn_vul_qualys_ci |
A tabela não é mais usada. |
| Paginação de Detecção de Host sn_vul_qualys_host_detection_pagination |
A tabela não é mais usada. |
| Qualys Execução de integração sn_vul_qualys_integration_run |
A tabela não é mais usada. |
| Qualys Integração sn_vul_qualys_integration |
Tabela que estende a integração de vulnerabilidade e armazena todas as integrações correspondentes a. Qualys. |
| Qualys Importação da lista de pesquisa estática sn_vul_qualys_static_search_list_imp |
Tabela que estende a linha do conjunto de importação. Os mapas de campo são usados para transformar dados na tabela de destino, QualysListas de pesquisa. |
| Qualys Base de conhecimento sn_vul_qualys_knowledge_base |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |
| Qualys Lista de tíquetes sn_vul_qualys_ticket_list_imp |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |
| Qualys Perfil de opção sn_vul_qualys_option_profile |
Tabela que armazena os perfis de opção recuperados de Qualys. Esta tabela é usada com a nova verificação. |
| Qualys Importação da lista de pesquisa dinâmica sn_vul_qualys_dynamic_search_list_imp |
Tabela que estende a linha do conjunto de importação. Os mapas de campo são usados para transformar dados na tabela de destino, QualysListas de pesquisa. |
| Qualys Reexecução do conjunto de importação sn_vul_qualys_import_rerun |
A tabela não é mais usada. |
| Qualys Importação de perfil de opção sn_vul_qualys_option_profile_import |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |