Modificações opcionais da Qualys

  • Versão de lançamento: Zurich
  • Atualizado 5 de set. de 2025
  • 4 min. de leitura

    • Configure modificações opcionais e simplifique alguns dos dados especificamente para a integração da Qualys.

    Você pode redefinir essa data de início no Assistente de configuração ou na integração primária ou modificar as regras de negócios para desabilitá-las durante uma importação inicial.

    Desabilite regras de negócios relacionadas a notificações antes da importação inicial de registro

    Durante a importação inicial de registros, determinadas regras de negócios relacionadas a notificações podem gerar muitas notificações, afetando o desempenho. Essas regras de negócio devem ser modificadas para desabilitá-las durante a importação.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar atéTudo > Definição do Sistema > Regras de negócio.
    2. Pesquisar Notificações de ic afetado .
    3. Abra a regra de negócio e insira esta condição: "sn_vul_vulnerable_item" .
    4. Clique em Atualizar.
    5. Repita este procedimento para as seguintes regras de negócios:
      • Notificações do centro de custos afetado
      • Notificações de grupo afetado
      • Notificações de local afetado
      Nota:
      Após a conclusão da importação de registro inicial, você tem a opção de reativar essas regras de negócios. No entanto, considere deixá-los desabilitados. Eles podem gerar um grande número de notificações e afetar o desempenho da sua instância.

    Ative o. Qualys Integração de pontuação QVS

    Usando o. Qualys Integração de pontuação QVS Você pode preencher automaticamente as pontuações QVS para CVEs para ajudá-lo a avaliar o risco de vulnerabilidade com mais precisão na tabela sn_vul_nvd_entry.LIST.

    Antes de Iniciar

    Função necessária: sn_vul_cmn.admin

    Procedimento

    1. Navegar até Tudo > Integrações da Qualys > Integração de pontuação QVS da Qualys.
    2. Selecione Ativo caixa de seleção para habilitar a integração.
      Nota:
      Este recurso está inativo por padrão.

    Resultado

    Quando a integração é executada, ela consulta Qualys Para obter as pontuações QVS mais recentes dos CVEs atualizadas nos últimos 15 dias e preenche o. Pontuação de vulnerabilidade da Qualys Coluna na tabela [sn_vul_nvd_entry.LIST].
    Nota:
    Se a pontuação QVS estiver vazia, o CVE não foi atualizado nos últimos 15 dias.

    Modifique uma data de início inicial

    Durante a instalação usando o Assistente de configuração, você define uma data de início inicial para as integrações da Qualys. Você pode redefinir essa data de início no Assistente de configuração ou na integração primária, conforme mostrado abaixo.

    Antes de Iniciar

    Função necessária: sn_vul.vulnerability_admin ou sn_vul.admin (descontinuado)

    Persona e funções granulares estão disponíveis para ajudar você a gerenciar o que usuários e grupos podem ver e fazer no Resposta a vulnerabilidades aplicação. Para obter uma atribuição inicial das funções de persona no Assistente de configuração, consulte Atribua o. Resposta a vulnerabilidades Funções de persona usando o Assistente de configuração. Para obter mais informações sobre como gerenciar funções granulares, consulte Gerencie funções granulares e de persona para Resposta a vulnerabilidades.

    Por Que e Quando Desempenhar Esta Tarefa

    Durante a execução da integração, vários processos são gerados e os dados são recebidos na forma de páginas. Cada processo pode conter uma ou mais entradas da fila de importação com dados anexados nas páginas. Essas entradas devem processar os dados dentro do limite de tempo de uma hora. No entanto, se o tamanho da carga for grande, o tempo de processamento poderá exceder uma hora ou ficar travado, resultando em um erro de tempo limite de integração. A integração continua a processar os dados, apesar do erro de tempo limite. Para evitar essa falha de comunicação, a partir da versão 18.2.4 de Resposta a vulnerabilidades carimbos de data/hora (heartbeats) são enviados periodicamente para indicar se a fila está ativa e processando dados. . Último registro processado O campo na página Entrada da fila de importação é atualizado com base na contagem de registros que a fila de importação cria ou atualiza. Caso uma entrada de fila de importação exceda o limite de tempo de uma hora, o sistema verificará o. Último registro processado campo para ver se ele também tem mais de uma hora. Se estiver, isso indica que a entrada da fila de importação está presa e o tempo limite expirou para evitar atrasos adicionais no processamento.
    Nota:
    . Último registro processado o campo é atualizado com base no que está definido nas seguintes propriedades do sistema:
    • sn_sec_cmn.record_threshold_heartbeat: Define o número de registros processados, após o qual a pulsação (carimbo de data/hora) é enviada para a entrada da fila de importação.
    • sn_sec_cmn.maximum_heartbeat_delay: Define o tempo após o qual a entrada da fila de importação deve atingir o tempo limite.

    Procedimento

    1. Navegar até Tudo > Integração de Vulnerabilidade da Qualys > Administração > Integrações Primárias.
    2. Clique em Integração do Qualys Host Detection .
    3. Clique em Detalhes da integração .
    4. Defina Hora de início para um valor no passado, para que todas as vulnerabilidades verificadas e detectadas desde esse momento sejam detectadas.

      Se você configurou Qualys Usando o Assistente de configuração, o. Hora de início o campo é preenchido previamente, inicialmente até três meses antes da data de hoje e, posteriormente, até a data de hoje.

      Nota:
      Considere definir o valor como um máximo de um mês no passado. Isso evita que uma grande quantidade de dados exceda as limitações de taxa da API da Qualys, bem como acione tempos limite de execução.
    5. Clique em Enviar ou Atualizar.
    6. Opcional: Clique em Executar agora para executar imediatamente.