Atualize itens de configuração com o identificador de partição de rede para a Integração da Qualys

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Crie itens de configuração (ICs) exclusivos para ativos em seu ambiente que compartilham endereços IP. Identifique os ativos distintos em seu ambiente e atualize automaticamente os ICs em seu item descoberto existente, item vulnerável e registros de detecção para fornecer mais detalhes sobre suas vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão em Resposta a vulnerabilidades Uma maneira de identificar seus ativos é pelo endereço IP. Em determinados casos, os ativos podem compartilhar endereços IP, mas eles são armazenados como um IC no seu CMDB.

    Por exemplo, conforme mostrado nas tabelas a seguir, vários ativos (ICs) em seu ambiente podem compartilhar endereços IP, mas têm ids exclusivos de rede e repositório. No entanto, por padrão, esses ativos geralmente são identificados e armazenados como um único IC (IC 1) Durante a pesquisa de endereço IP.

    Tabela 1. Pesquisa de IP padrão e criação de IC
    Origem Endereço IP NETWORK_ID Item de configuração
    Qualys Vulnerability Integration Integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1
    123.12.12.141 03713 IC 1
    Origem Endereço IP REPOSITORY_ID Item de configuração
    Qualys Vulnerability Integration Integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1
    123.12.12.141 13 IC 1

    Você pode criar ICs individuais para ativos que têm o mesmo endereço IP para poder identificá-los como ativos distintos. A partir de uma importação de dados nova, você pode atualizar seus ICs existentes com mais granularidade que inclui o identificador de partição de rede [network_partition_identifier] executando o trabalho agendado, Update existing discovered items with network partition identifier.

    Este trabalho agendado está desativado por padrão. Ative este recurso para as Integrações Ativos e Vulnerabilidades fixas e abertas para Qualys Vulnerability Integration No Assistente de configuração para exibir este identificador em seus registros.

    Quando ativado, este trabalho agendado adiciona o Identificador de partição de rede [network_partition_identifier] aos registros de IC existentes de dados importados. ICs existentes criados pelo IRE também são atualizados. O trabalho agendado também cria ICs que incluem o identificador de partição de rede começando com a próxima importação. Como alternativa, você pode iniciar o trabalho sob demanda para atualizar seus dados existentes.

    A partir da v14.0 de Resposta a vulnerabilidades e v12.1 do Qualys Vulnerability Integration Integração de vulnerabilidades, os modelos de classe de IC do CMDB (1,0.21.) é compatível. Os modelos de classe têm o identificador de partição de rede [network_partition_identifier] nas regras de identificação de IRE (Identificação e reconciliação).

    Tabela 2.
    Opção Descrição
    Execute os trabalhos agendados sob demanda. Atualize seus itens descobertos existentes. ICs para o seu existente Qualys Vulnerability Integration os dados são criados ou atualizados para incluir a granularidade do identificador da partição de rede. Itens descobertos, itens vulneráveis e registros de detecção são atualizados com os novos ICs.
    Aguarde as importações de dados atualizados das integrações com os próximos trabalhos agendados. Crie ICs para cada novo ativo usando o identificador de partição de rede, começando com o próximo trabalho agendado. IC, item vulnerável e registros de detecção são atualizados para incluir a nova granularidade. Novos ICs são criados quando uma correspondência exata não é encontrada.

    Procedimento

    1. Navegar até Resposta a vulnerabilidades > Assistente de configuração > Configuração de Integração > Integrações do Scanner.
    2. Escolha Qualys Vulnerability Integration.
    3. Editar a integração necessária.
    4. Escolher Configuração de detecção do host.
    5. Escolher Habilitar pesquisa por partição de rede caixa de seleção do Pesquisa por partição de rede seção.Caixa de seleção Pesquisa de Qulays por partição de rede
    6. Clique em Concluir.
      Tabela 3. Identificadores de partição de rede NETWORK_ID e REPOSITÓRIO _ID incluídos na pesquisa de IP e na criação de IC
      Origem Endereço IP NETWORK_ID IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Qualys Vulnerability Integration Integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 03712 IC 1 IC 1
      123.12.12.141 03713 IC 1 IC 2
      Origem Endereço IP REPOSITORY_ID IC para ativos sem identificador de partição de rede Ativos de ICs com identificador de partição de rede
      Qualys: Integrações de ativos e vulnerabilidades fixas e abertas 123.12.12.141 12 IC 1 IC 1
      123.12.12.141 13 IC 1 IC 2
      As regras de pesquisa de identificação de endereço IP e de IC de endereço IP incompleto incluem o atributo identificador de partição de rede automaticamente para uma importação de dados das Integrações de ativos e vulnerabilidades fixas e abertas para Qualys Vulnerability Integration.

      Depois de ativar o trabalho agendado e salvar os registros, você também pode atualizar seus itens descobertos existentes com ICs que incluem o identificador de partição de rede iniciando trabalhos agendados sob demanda. Os ICs no item descoberto existente, item vulnerável e registros de detecção são atualizados automaticamente.