Preparando para Qualys Vulnerability Integration

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Uma integração bem-sucedida requer planejamento e execução cuidadosa de tarefas de pré-integração. É essencial que você se prepare para a integração executando esses procedimentos. . Qualys Vulnerability Integration Presume que você esteja familiarizado e execute verificações da Qualys Cloud Platform em seu ambiente.

    Nota:
    Faça as mudanças de configuração necessárias com base em seus requisitos antes de executar as integrações.

    Pré-requisitos importantes

    Valide o dimensionamento da instância com base no número de itens vulneráveis que você espera importar. Uma instância subdimensionada pode levar a tempos de carregamento longos. Se você não souber o tamanho da sua instância, entre em contato com Suporte e atendimento ao cliente.

    Use a filtragem para limitar o número de itens para importação inicial e preparar sua implantação ajustando os filtros nas importações subsequentes.

    . Qualys os scanners são desativados por padrão no Resposta a vulnerabilidades aplicação. Se você tentar executar uma nova verificação dos itens vulneráveis ou tarefas de correção que têm essas aplicações como origem, o. Nova verificação o botão não está disponível.

    Ações a serem executadas

    • Determine uma data de início inicial para Importação da lista de detecção de host integrações.

      Considere configurar Hora de início campo para algumas horas ou dias no passado. Escolha a data da última verificação da Qualys. A data de início pode incluir vulnerabilidades descobertas antes de usar a solução de gestão de vulnerabilidades. Defina a hora de início mais antiga usada para o início do ciclo de digitalização. Portanto, se levar uma semana antes que todos os hosts sejam verificados, defina esse valor como uma semana antes desse horário.

    • Adicione usuários às funções de admin, sn_vuln.admin e sn_vul_qualys.admin. Para obter mais informações, consulte, Atribua uma função a um usuário .

    • Há um usuário de execução configurado para cada registro de integração. O valor padrão para este usuário é VR.System . Não mude este valor.

    • Se você não usar calculadoras de vulnerabilidade, Desabilite a calculadora de vulnerabilidades padrão se não for usada, além de todos os outros que você definiu. As calculadoras de vulnerabilidade são executadas sempre que um registro de item vulnerável é criado ou atualizado e podem afetar o desempenho da importação inicial.
    • Durante a importação inicial de registros, determinadas regras de negócios relacionadas a notificações podem fazer com que muitas notificações sejam geradas, afetando o desempenho. Antes da importação inicial, desabilite as regras de negócio .
    • Se você quiser usar um scanner diferente do padrão da Qualys, consulte configurar dispositivos de scanner .
    • Tenha o URL do servidor Qualys e as credenciais de autenticação prontas. As credenciais devem fornecer permissões adequadas para recuperar informações de conhecimento, verificação e detecção para uma assinatura da Qualys.
    • Se você planeja usar marcadores de host em Resposta a vulnerabilidades Regras de tarefa de atribuição ou correção, certifique-se de Qualys A integração da Lista de hosts foi executada antes da criação de regras.