Qualys integração com Conformidade de configurações

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • . Qualys A Conformidade de política coleta os dados e os envia automaticamente para Qualys, que analisa e correlaciona continuamente as informações. Ele se integra facilmente como Qualys Integração para Operações de segurança para mapear descobertas de configuração para ICs e serviços de negócios para determinar o impacto e a prioridade de possíveis configurações incorretas.

    Se você tiver várias implantações do Qualys Cloud Platform, você pode adicionar uma integração para cada implantação. Os ativos, identificados por várias implantações de terceiros e suas vulnerabilidades, são consolidados e reconciliados com seu CMDB. Essa consolidação acontece mesmo quando os processos de verificação se sobrepõem entre as várias implantações. Os dados originados de cada implantação são identificados e disponibilizados em uma única instância do Resposta a vulnerabilidades.
    Nota:
    Você não pode excluir a integração de vulnerabilidade original, mas pode desabilitá-la. As integrações criadas a partir de modelos inativos são desabilitadas por padrão.

    Marcadores de host

    Todos os marcadores de host são importados como parte do Qualys Integração da lista de hosts. Marcadores de host são usados principalmente para filtragem no Resposta a vulnerabilidades Regras de tarefa de atribuição e correção. Eles são exibidos no formulário Item descoberto.
    Nota:
    . Qualys A integração da Lista de hosts deve ser executada antes da criação das Regras de tarefa de atribuição ou correção em Resposta a vulnerabilidades para que todos os marcadores possam estar presentes nas regras e antes que os itens vulneráveis sejam importados e agrupados.
    • O armazenamento de marcador não diferencia maiúsculas de minúsculas. Se for um San Diego o marcador é criado e, em seguida, um SAN DIEGO O marcador não pode ser armazenado na tabela de marcadores do host. "San Diego" e "SAN DIEGO" são considerados o mesmo marcador de host. O marcador que foi importado pela primeira vez vence.
    • Usar marcadores de host como uma chave de grupo em uma regra de tarefa de correção pode ter resultados inesperados. Os marcadores de host devem ser usados somente no Construtor de condições.
    • Os marcadores de host são controlados pela propriedade do sistema global sn_vul.import_host_tags . Esta propriedade é definida como verdadeira por padrão. Desativar marcadores os desativa em todas as instâncias.

    Marcadores de host (também chamados de marcadores de ativo) são usados para organizar e rastrear os ativos em sua organização. Você pode atribuir marcadores aos seus ativos de host. Em seguida, ao iniciar verificações, você pode selecionar marcadores associados aos hosts que deseja verificar. O módulo Marcadores de host permite que você baixe dados de marcador de host do Qualys para sua instância em uma base programada.

    Associar um teste ao seu grupo de testes

    Para preencher o campo Grupo de teste em um formulário de teste, habilite sn_vulc.add_policy_as_keypropriedade do sistema. Para obter mais informações sobre como um teste é associado a seu grupo de testes, o impacto da habilitação desta propriedade do sistema e os pós-requisitos, consulte KB1644268 artigo.
    Aviso:
    Não é possível desabilitar o. sn_vulc.add_policy_as_keyuma vez habilitada. Revise a seção Impacto no KB1644268 antes de habilitar esta propriedade do sistema.
    Quando você habilita esta propriedade do sistema, após a próxima ingestão, o. Grupo de teste O campo é adicionado à tabela Teste e preenche o grupo de testes ao qual um teste pertence. Portanto, você pode facilmente:
    • Identifique o grupo de teste ao qual um resultado de teste pertence fazendo referência com pontos de teste para grupo de teste.
    • Diferencie registros de teste com o mesmo ID de teste que estão associados a diferentes grupos de teste.

    Integração Qualys com ServiceNow® Conformidade de configurações aplicação

    . Qualys Vulnerability Integration Já está instalado em seu sistema e suas credenciais de API são diferentes das que você deseja usar para Conformidade de configurações, Vá para Assistente de configuração (em Resposta a vulnerabilidades) e atribua-os a cada um Qualys PC integração.

    Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Integrações Primárias e edite o. Credenciais de API da Qualys campo em Detalhes REST da Qualys guia.