Noções básicas do Qualys Vulnerability Integration

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 8 min. de leitura

    • . Qualys os sensores de produto coletam os dados e os enviam automaticamente para o. Qualys, que analisa e correlaciona continuamente as informações. Ele se integra facilmente ao Resposta a vulnerabilidades. Qualys Vulnerability Integration Mapear vulnerabilidades para ICs e serviços de negócios para determinar o impacto e a prioridade de ameaças potencialmente mal-intencionadas.

    Configure seu Qualys Vulnerability Integration usando Vulnerabilidade > Administração > Assistente de configuração tornar a recuperação de dados mais flexível e escalonável.

    Se você tiver várias implantações do Qualys Cloud Platform, você pode adicionar uma integração para cada implantação. Os ativos, identificados por várias implantações de terceiros e suas vulnerabilidades, são consolidados e reconciliados com seu CMDB. Essa consolidação acontece mesmo quando os processos de verificação se sobrepõem entre as várias implantações. Os dados originados de cada implantação são identificados e disponibilizados em uma única instância do Resposta a vulnerabilidades. Qualys Vulnerability Integration Os registros da Base de conhecimento são normalizados em todas as implantações, garantindo que as instâncias da mesma vulnerabilidade em todas as implantações sejam tratadas como a mesma vulnerabilidade.
    Nota:
    Você não pode excluir a integração de vulnerabilidade original, mas pode desabilitá-la. As integrações criadas a partir de modelos desativados são desabilitadas por padrão.

    Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é VR.System . Não mude este valor.

    Nota:
    . Qualys Vulnerability Integration Cria integrações para Lista de dispositivos, Grupo de ativos, Lista de pesquisa dinâmica e Lista de pesquisa estática, elas não são necessárias para a operação normal.

    Versões disponíveis

    Versão de lançamento para Zurich Notas da versão

    Qualys Vulnerability Integration v12.7, v12.8

    Para obter informações de compatibilidade, consulte KB0856498 Matriz de compatibilidade do Vulnerability Response e Mudanças no esquema de versão

    Componentes instalados

    Para obter uma lista atual de funções, trabalhos de integração e tabelas instaladas com a integração, bem como um link para instruções sobre como exibir o que está instalado atualmente em sua instância, consulte Componentes instalados com Qualys Vulnerability Integration.

    Integrações primárias e de suporte

    Qualys As integrações primárias e de suporte enriquecem os dados de vulnerabilidade em sua instância recuperando dados da Integração de vulnerabilidades da Qualys. Uma série de trabalhos agendados invocam as integrações automaticamente. Você também pode executá-los manualmente. Os trabalhos agendados simplificam o ciclo de vida de correção de vulnerabilidades, mantendo a instância sincronizada com outros sistemas de gestão de vulnerabilidades. As integrações primárias e de suporte podem ser modificadas.

    . Qualys as integrações são executadas como trabalhos agendados. Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é VR.System . Este valor não deve ser alterado.
    Nota:
    Não definir um usuário de execução válida resulta em vários anexos de recuperação de dados, geralmente duplicados, nos registros da fonte de dados, sempre que a integração é executada. Vários anexos na fonte de dados aumentam o tempo de processamento, resultando em resultados de transformação inconsistentes.

    Os registros CVE, que ainda não estão presentes, são criados como registros NVD e referenciados em entradas de terceiros para Qualys por padrão.

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Integrações primárias

    Uma integração primária é um ponto de entrada para Qualys Cloud Platform interagindo com Qualys API invocada em uma programação.

    Navegue até as integrações primárias Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.

    Integrações de suporte

    Uma integração de suporte é um processo que não se destina a ser executado em uma programação nem sem invocação por uma integração primária.

    Navegue até as integrações de suporte Integração de Vulnerabilidade da Qualys > Administração > Integrações de Suporte.

    Conector do Service Graph para Qualys

    A partir da versão 2,2, o Conector do Service Graph para Qualys está disponível no ServiceNow® Store. Para obter mais informações, consulte Service Graph Connector for Qualys.

    Os dados dos campos de fonte de dados da Qualys são importados com a API Ativo global e a Gestão de ativos e a API Marcação.

    API de ativo global:
    • Uma licença do CSAM é necessária.
    • As informações de ativos incluem detalhes como Categoria de hardware e Categoria de SO.
    API Gestão de ativos e marcação:
    • Não requer uma licença do CSAM
    • As informações de ativos não incluem detalhes sobre Categoria de hardware e Categoria de SO.

    Para obter mais informações, consulte Service Graph Connector for Qualys APIs.

    .

    Criar ICs usando o Mecanismo de Identificação e Reconciliação (IRE)

    Você pode usar o Mecanismo de identificação e reconciliação para criar novos ICs quando um IC existente não puder ser correspondido a um host importado de um scanner de terceiros. Habilite o plug-in Modelos de classe de IC do CMDB para criar ICs usando as novas classes, caso contrário ICs incompatíveis serão criados nas classes de IC incompatíveis. Para obter mais informações, consulte Criando ICs para Resposta a vulnerabilidades Usando o mecanismo de Identificação e reconciliação. Para obter mais informações sobre como configurar a categorização de recursos de nuvem incompatíveis em sua classe de IC preferencial, consulte Atualizando classe de IC para ativos de nuvem incompatíveis.

    Listas de pesquisa

    Listas de pesquisa são usadas em Qualys para criar grupos personalizados de vulnerabilidades. Você pode salvá-los e usá-los para criação de tíquete e personalizar verificações e relatórios de vulnerabilidade. O módulo Listas de pesquisa permite que você baixe dados da lista de pesquisa da Qualys para sua instância de forma programada.

    As listas de pesquisa são extraídas de Qualys usando o. Importação da lista de pesquisa dinâmica e/ou Importação da lista de pesquisa estática mapas de transformação de dados. Em cada uma dessas transformações, você pode definir cronogramas para executar a importação.

    Perfis de opção

    Os perfis de opção estão disponíveis com Qualys configurações de verificação. Um perfil de opção é necessário quando você inicia uma verificação do seu ServiceNow AI Platform.

    Os perfis de opção são importados do Qualys Produto pela Integração da lista de perfis de opção. Você pode preferir executar a Integração da lista de perfis de opção após uma importação das Integrações de listas de pesquisa, o. Qualys Lista de pesquisa dinâmica e. Qualys Integrações de lista de pesquisa estática para que você possa ver quais listas de pesquisa estão associadas a perfis de opção.

    Grupos de ativos

    Os grupos de ativos são configurados no Qualys plataforma. Os grupos de ativos identificam quais dispositivos de scanner são usados para verificar endereços IP correspondentes quando uma verificação é iniciada a partir do ServiceNow AI Platform.

    Os grupos de ativos que têm dispositivos associados são extraídos de Qualys Pela Integração da lista do grupo de ativos.

    Inicie a Integração da lista de soluções depois de importar grupos de ativos para preencher os campos Nome da solução e Status da solução no Qualys Registros de aplicações padrão em seu ServiceNow AI Platform.

    Marcadores de host

    Todos os marcadores de host são importados como parte do Qualys Integração da lista de hosts. Marcadores de host são usados principalmente para filtragem no Resposta a vulnerabilidades Regras de tarefa de atribuição e correção. Eles são exibidos no formulário Item descoberto.
    Nota:
    . Qualys A integração da Lista de hosts deve ser executada antes de criar regras de tarefa de atribuição ou correção em Resposta a vulnerabilidades para que todos os marcadores possam estar presentes nas regras e antes que os itens vulneráveis sejam importados e agrupados.
    • O armazenamento de marcador não diferencia maiúsculas de minúsculas. Se for um San Diego o marcador é criado e, em seguida, um SAN DIEGO O marcador não pode ser armazenado na tabela de marcadores do host. "San Diego" e "SAN DIEGO" são considerados o mesmo marcador de host. O marcador que foi importado pela primeira vez vence.
    • Usar marcadores de host como uma chave de grupo em uma regra de tarefa de correção pode ter resultados inesperados. Os marcadores de host devem ser usados somente no Construtor de condições.
    • Os marcadores de host são controlados pela propriedade do sistema global sn_vul.import_host_tags . Esta propriedade é definida como verdadeira por padrão. Desativar os marcadores os desativa em todas as instâncias.

    Marcadores de host (também chamados de marcadores de ativo) são usados para organizar e rastrear os ativos em sua organização. Você pode atribuir marcadores aos seus ativos de host. Em seguida, ao iniciar verificações, você pode selecionar marcadores associados aos hosts que deseja verificar. O módulo Marcadores de host permite que você baixe dados de marcador de host do Qualys para sua instância em uma base programada.

    Reabra itens vulneráveis resolvidos não encerrados por verificações

    Itens vulneráveis definidos como "Resolvido" em seu ServiceNow AI Platform As execuções de integração de terceiros são reabertas se forem detectadas durante novas verificações.

    Para Qualys Detecções, se o scanner continuar a encontrar os VIS que foram definidos como "Resolvido", mas não foram transferidos para "Encerrado/Corrigido" por verificações subsequentes, esses VIS serão movidos de volta para "Aberto" quando a data da última descoberta for posterior à data de resolução.

    Limitações de recuperação de dados

    Por padrão, não há restrições sobre como os dados são recuperados do Qualys. Muitos registros podem estar relacionados a vulnerabilidades de baixa gravidade que um cliente não está disposto a corrigir usando seu processo de resposta a vulnerabilidades. Atualizar os parâmetros de mensagem/método REST correspondentes pode modificar esse comportamento.

    A mensagem/método REST responsável por esta atualização é Qualys Host Detection - Padrão/POST . Para atualizar os valores, adicione um novo parâmetro de consulta HTTP ao método POST com os seguintes valores:
    • Nome: Gravidades
    • Valor: 3-5 (ou quaisquer gravidades apropriadas desejadas)

    Solicitar aplicativos na Store

    Acesse o site ServiceNow Store para ver todos os aplicativos disponíveis e obter informações sobre como enviar solicitações para a loja. Para obter informações sobre notas de versão cumulativa para todos os aplicativos liberados, consulte as ServiceNow Store notas de versão do histórico de versão.