Componentes instalados com Qualys Vulnerability Integration
As funções, trabalhos de integração e tabelas a seguir são instalados com Qualys Vulnerability Integration.
Exibir listas filtradas de componentes instalados com uma aplicação
Filtre a tabela Arquivos de aplicações para que somente as funções, trabalhos agendados e tabelas instaladas com uma aplicação sejam exibidas. A aplicação para a qual você deseja exibir esses componentes deve ser instalada para que seus arquivos sejam carregados na instância e na tabela de metadados. Siga estas etapas para exibir listas filtradas da tabela Arquivos de aplicações.
- No navegador de filtros, insira sys_metadata.list para navegar até a tabela de metadados.
- Selecione o Construtor de condições (ícone de filtro) e selecione, seguido pelo nome da sua aplicação. Por exemplo, .
- No Construtor de condições, para adicionar um segundo filtro, selecione E. e, em seguida, selecione, e escolha uma das seguintes classes na lista: Função , Trabalho agendado ou Tabela .
- Selecione Executar.
Os resultados da classe selecionada são exibidos em uma lista filtrada.
Funções instaladas
| Título da função [nome] | Descrição | Contém as funções |
|---|---|---|
| sn_vul_qualys.read | Tem acesso de leitura ao Qualys Vulnerability Integration registros. | |
| sn_vul_qualys.user | Usuário para Qualys Vulnerability Integration. Pode ler e gravar registros | sn_vul_qualys.read |
| sn_vul_qualys.admin | Administrador de Qualys Vulnerability Integration. Por exemplo, você pode modificar as datas de início da integração e executar algumas definições de configuração avançadas. |
|
| sn_vul.configure_qualys_integration | Pode configurar o. Qualys Vulnerability Integration | sn_vul_qualys.admin |
Trabalhos de integração instalados
| Trabalho de integração | Descrição |
|---|---|
| Qualys Integração da lista de pesquisa estática | Sincroniza Qualys listas de pesquisa para encontrar entradas vulneráveis. Recupera somente registros do tipo de lista estática. |
| Qualys Integração abrangente de detecção de host | Recupera dados de host e vulnerabilidade do Qualys e o processa em sua instância. Ele coordena as chamadas de mensagem REST para a API de detecção de host. A saída desta integração é Itens vulneráveis. Esta integração importa todos os estados da vulnerabilidade: Novo, Corrigido, Ativo e Reaberto. Por padrão, esta integração está inativa e é executada semanalmente. Nota: Depois que essa integração é ativada, o trabalho abrangente diário importa somente os estados Novo, Fixo e Reaberto. |
| Qualys Integração da lista de hosts | Recupera dados de verificação de host autenticados e não autenticados e marcadores de host do Qualys Uma vez por semana e armazena no módulo Itens descobertos em sua instância. Ajuda a identificar ativos que não foram verificados recentemente. |
| Qualys Integração de detecção de host | Recupera dados de host e vulnerabilidade do Qualys e o processa em sua instância. Ele coordena as chamadas de mensagem REST para a API de detecção de lista de hosts. As saídas desta integração são itens vulneráveis. Qualys marcadores de host são importados nesta integração. |
| Qualys Integração de tíquete | Recupera Qualys tíquetes e os adiciona à sua instância. Ele coordena as chamadas de mensagem REST para a API de lista de tíquetes. Desde então, há menos tíquetes do que as detecções de host Qualys as configurações podem restringir as detecções que resultam em um tíquete. |
| Qualys Integração da lista de perfis de opção | Recupera perfis de opção do Qualys produto. Os perfis de opção incluem configurações de verificação que são necessárias quando você inicia verificações no ServiceNow AI Platform instância. |
| Qualys Integração da lista de dispositivos | Recupera informações da solução do scanner de Qualys. |
| Qualys Integração do grupo de ativos | Recupera informações do grupo de ativos de Qualys. Os grupos de ativos são usados para identificar quais dispositivos de scanner usar para verificar itens de configuração correspondentes. |
| Qualys Base de conhecimento (preenchimento) | Recupera Qualys entradas da base de conhecimento. Programado para ser executado após Qualys Integração de detecção de host. Atualiza sua instância com quaisquer QIDs que foram referenciados na integração de detecção de host, mas não existiam no sistema. |
| Qualys Base de conhecimento | Recupera Qualys entradas da base de conhecimento. Os dados recuperados são baseados na data em que as vulnerabilidades foram atualizadas Qualys e desde a última vez em que a integração foi executada. Esses dados são úteis para preencher dados históricos em sua instância, bem como garantir o. Qualys Os identificadores (QIDs) estão atualizados. |
| Qualys Integração da lista de pesquisa dinâmica | Sincroniza Qualys listas de pesquisa para encontrar entradas vulneráveis e recupera registros de tipo de lista dinâmica. |
| Corrigindo as detecções de chave atualizada para Qualys | Uma combinação com hash de campos que forneceu uma maneira de identificar e vincular uma detecção a um Qualys item vulnerável. |
| Qualys Atualize itens descobertos existentes com o identificador de partição de rede | Atualiza seus itens descobertos existentes. ICs para o seu existente Qualys Os dados de Integração de vulnerabilidades são criados ou atualizados para incluir a granularidade do identificador da partição de rede. |
Tabelas instaladas
| Tabela | Descrição |
|---|---|
| Vulnerabilidade da Lista de Pesquisa sn_vul_qualys_m2m_search_list_vul |
Armazena o mapeamento entre Qualys lista de pesquisa e uma vulnerabilidade. |
| Qualys Verificador de vulnerabilidades sn_vul_qualys_scanner |
Tabela que estende os Scanners de vulnerabilidades para armazenar informações do scanner para Qualys recurso de verificação novamente. |
| Qualys Listas de pesquisa sn_vul_qualys_search_list |
Armazena listas de pesquisa recuperadas pelo Qualys integração da lista de pesquisa. |
| Qualys Importação do dispositivo sn_vul_qualys_appliance_imp |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |
| Qualys IC sn_vul_qualys_ci |
Tabela não mais usada. |
| Paginação de Detecção de Host sn_vul_qualys_host_detection_pagination |
Tabela não mais usada. |
| Qualys Execução de integração sn_vul_qualys_integration_run |
Tabela não mais usada. |
| Qualys Integração sn_vul_qualys_integration |
Tabela que estende a integração de vulnerabilidade e armazena todas as integrações correspondentes a. Qualys. |
| Qualys Importação da lista de pesquisa estática sn_vul_qualys_static_search_list_imp |
Tabela que estende a linha do conjunto de importação. Os mapas de campo são usados para transformar dados na tabela de destino, Qualys Listas de pesquisa. |
| Qualys Base de conhecimento sn_vul_qualys_knowledge_base |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |
| Qualys Lista de tíquetes sn_vul_qualys_ticket_list_imp |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |
| Qualys Perfil de opção sn_vul_qualys_option_profile |
Tabela que armazena os perfis de opção recuperados Qualys. Esta tabela é usada com a nova verificação. |
| Qualys Importação da lista de pesquisa dinâmica sn_vul_qualys_dynamic_search_list_imp |
Tabela que estende a linha do conjunto de importação. Os mapas de campo são usados para transformar dados na tabela de destino, Qualys Listas de pesquisa. |
| Qualys Reexecução do conjunto de importação sn_vul_qualys_import_rerun |
Tabela não mais usada. |
| Qualys Importação de perfil de opção sn_vul_qualys_option_profile_import |
Tabela que estende a linha do conjunto de importação. A transformação do mapa de campo é ignorada e o anexo de resposta é processado diretamente com o script onComplete. |