Divida detecções da Qualys com base na instância de vulnerabilidade

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • A Resposta a vulnerabilidades permite dividir detecções de scanners da Qualys, criando um item vulnerável (VIT) exclusivo para cada instância de vulnerabilidade detectada. Isso oferece suporte à atribuição mais precisa às equipes de correção e melhora o gerenciamento e o acompanhamento de vulnerabilidades.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    A carga útil do scanner da Qualys inclui dados de detecção com detalhes de prova. Cada caminho na prova é usado para identificar e dividir instâncias de vulnerabilidade. O marcador de saída na carga indica o local da vulnerabilidade, permitindo a separação e o gerenciamento precisos de detecções.

    Procedimento

    1. Habilitar divisão de detecção
      1. Navegue até a tabela Integração de terceiros [sn_sec_int_integration].
      2. Abra o registro para Qualys Cloud Platform .
      3. Defina Include proof VI key. verdadeiro .
      4. Salve o registro.
    2. Opcional: Exclua QIDs específicos da divisão de detecção
      1. Abra a propriedade do sistema [sn_vul_qualys.skip_split_detection_ids].
      2. Em Valor , insira uma lista separada por vírgulas de QIDs que você deseja excluir da divisão.
        Nota:
        Por padrão, os seguintes QIDs são excluídos da divisão devido ao volume de suas descobertas: QID-989920, QID-993308, QID-5001711, QID-5001632.
      3. Salve a propriedade.
    3. Certifique-se de que os QIDs estejam listados para divisão
      1. Navegue até a tabela Lista de vulnerabilidades de chave de prova [sn_vul_proof_key_vulnerability_list].
      2. Verifique se os QIDs que você deseja dividir estão listados.

    Resultado

    Depois de executar o. Integração do Qualys Host Detection As detecções são divididas com base na prova, criando Itens vulneráveis individuais (Vits) para cada instância de vulnerabilidade. Você pode verificar os resultados na tabela Detecções de item de vulnerabilidade [sn_vul_detection_list], em que cada detecção aparece como um registro separado.