Préparation pour le Qualys Vulnerability Integration

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Une intégration réussie nécessite une planification et une exécution minutieuse des tâches préalables à l’intégration. Il est essentiel que vous prépariez l’intégration en effectuant ces procédures. Cela Qualys Vulnerability Integration suppose que vous connaissez et exécutez des analyses Qualys Cloud Platform dans votre environnement.

    Remarque :
    Apportez tous les changements de configuration nécessaires en fonction de vos besoins avant d’exécuter les intégrations.

    Prérequis importants

    Validez le dimensionnement de votre instance en fonction du nombre d’éléments vulnérables que vous prévoyez d’importer. Une instance sous-dimensionnée peut entraîner de longs temps de chargement. Si vous ne connaissez pas la taille de votre instance, contactez Service et assistance client.

    Utilisez le filtrage pour limiter le nombre d’éléments pour l’importation initiale et échelonnez votre déploiement en ajustant les filtres dans les importations suivantes.

    Les Qualys scanners sont désactivés par défaut dans l’application Réponse aux vulnérabilités . Si vous tentez d’effectuer une nouvelle analyse à partir des éléments vulnérables ou des tâches de rattrapage qui ont ces applications comme source, le bouton Analyser de nouveau n’est pas disponible.

    Actions à effectuer

    • Déterminez une date de début initiale pour les intégrations d’importation de la liste de détection d’hôte .

      Envisagez de définir le champ Heure de début sur quelques heures ou quelques jours dans le passé. Idéalement, choisissez la date de la dernière analyse Qualys. La date de début peut inclure les vulnérabilités détectées avant d’utiliser la solution de gestion de la vulnérabilité. Définissez l’heure de début la plus proche utilisée au début de votre cycle d’analyse. Donc, s’il faut une semaine avant que tous les hôtes ne soient analysés, définissez cette valeur sur une semaine avant cette heure.

    • Ajoutez des utilisateurs aux rôles administrateur, sn_vuln.admin et sn_vul_qualys.admin. Pour plus d’informations, consultez Affecter un rôle à un utilisateur.

    • Il existe un utilisateur d’exécution en tant que configuré pour chaque enregistrement d’intégration. La valeur par défaut pour cet utilisateur est VR. système. Ne modifiez en aucun cas cette valeur.

    • Si vous n’utilisez pas de calculateurs de vulnérabilité, Désactiver le calculateur de vulnérabilité par défaut s’il n’est pas utilisé, en plus de tous les autres que vous avez définis. Les calculateurs de vulnérabilité s’exécutent chaque fois qu’un enregistrement d’élément vulnérable est créé ou mis à jour, et peuvent avoir un impact sur les performances d’importation initiales.
    • Lors de l’importation initiale d’enregistrements, certaines règles métier liées aux notifications peuvent entraîner la génération de nombreuses notifications, ce qui a un impact sur les performances. Avant votre importation initiale, désactivez les règles métier.
    • Si vous souhaitez utiliser un scanner différent de celui par défaut de Qualys, consultez Configurer les dispositifs de scanner.
    • Préparez l’URL du serveur Qualys et les informations d’identification de l’authentification. Les informations d’identification doivent fournir les autorisations adéquates pour récupérer les informations de connaissance, d’analyse et de détection pour un abonnement Qualys.
    • Si vous prévoyez d’utiliser des balises d’hôte dans Réponse aux vulnérabilités les règles de tâche d’affectation ou de rattrapage, assurez-vous que l’intégration de la liste d’hôtes Qualys a été exécutée avant de créer des règles.